漏洞描述对修改/vendor/github.com/refraction-networking/utls/handshake_server.go修改，以便使用不匹配的证书/密码发送恶意握手。漏洞影响Go Version < (1.16.6+)漏洞复现下载 EXP 并运行...

苹果公司周四发布了iOS、iPadOS、macOS和watchOS的紧急安全更新,以解决在野利用的两个0Day漏洞，两个漏洞可导致NSO集团设备被部署的Pegasus“利者间谍软件”。问题描述如下：CVE-2023-41061 - ...

Apache SuperSet发布了两个新的安全漏洞补丁，攻击者可以利用这次出现的漏洞在受影响的系统上远程执行代码。该更新(2.1.1版本)修复了CVE-2023-39265和CVE-2023-37941，一旦恶意行为者能够获得对...

一场新的、正在进行的网络间谍活动被认为是由一个不太知名的Earth Estries黑客组织发起的。根据趋势科技的观察，攻击者正在使用后门程序、信息窃取程序、浏览器数据窃取程序和端口扫描程序等来...

好消息美国联邦调查局已经成功阻止了另一个臭名昭著的恶意软件网络的活动。本周，该机构宣布拆除用于感染全球70多万台计算机的QakBot基础设施，其中仅在美国就有20多万台。除此之外，对于受Key ...

漏洞描述PayaraMicro microprofile-config.properties文件配置错误的情况下可被任意用户读取，获取敏感信息。漏洞影响Payara Micro Community 5.2021.6网络测绘app='Payara-Micro'漏洞复现产品...

漏洞描述漏洞原因是由于没有过滤Http包头的特定字段，导致可以构造访问系统文件的路径，从而导致可访问任意文件，攻击者可以利用该漏洞读取设备的任意文件，这将严重威胁采用Mini_httpd的设备的...

漏洞描述2022年1月19日，绿盟科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Critical Patch Update），此次共修复了497个不同程度的漏洞，此次安全更新涉及Oracle WebLogic Server...