AnQuanKeINFO DuckDuckGo阻止所有网站上Google登录弹窗 DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口,采取进一步措施来保护其用户的隐私。 这将有助于减少与连接过程相关的潜在不便或风险。 2023-01-094评论
AnQuanKeINFO 黑客借木马化BitKeep应用程序非法盗取800万美元 日前,多个BitKeep加密钱包用户报告称,黑客在不触发验证的情况下,在圣诞前夕清空了他们的加密钱包。 据悉,BitKeep是一个去中心化的多链web3 DeFi 钱包,支持 2023-01-094评论
CNNVD预警 关于Siemens Mendix SAML Module的漏洞通告 1、产品描述:Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mend 2023-01-081评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2023-01-083评论
CNNVD预警 Apache Tapestry反序列化漏洞 1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件 2022-12-134评论
CNNVD预警 Spring Security身份认证绕过漏洞CVE-2022-31692 网络空间测绘数据分析 一、漏洞概述1.1漏洞描述该漏洞由于Spring Security中的authorizeHttpRequests方法中存在缺陷,开发者使用forward方式将客户端请求转发至高 2022-12-132评论
CNNVD预警 Spring Security身份认证绕过漏洞CVE-2022-31692 网络空间测绘数据分析 一、漏洞概述1.1漏洞描述该漏洞由于Spring Security中的authorizeHttpRequests方法中存在缺陷,开发者使用forward方式将客户端请求转发至高 2022-12-133评论
CNNVD预警 Apache Tapestry反序列化漏洞 1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件 2022-12-133评论
CNNVD预警 关于OpenSSL远程代码执行漏洞的通报 漏洞编号:CVE-2022-3602产品描述:OpenSSL 是一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。漏洞描述:漏洞存在于ossl_punycode_ 2022-12-132评论
CNNVD预警 Spring Security 绕过授权漏洞(CVE-2022-31692) 说明:无CNNVD漏洞编号漏洞概述Spring Security 是一套为基于Spring的应用程序提供说明性安全保护的安全框架。Spring Security 受影响版本可能 2022-12-132评论
CNNVD预警 Snapd本地权限提升漏洞安全通告(CVE-2022-3328) 1、产品描述:Snap 是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。snap是个新的包管理工具,他使用了容器的概念,他源自ubuntu母 2022-12-134评论
CNNVD预警 Atlassian Crowd Data Center关键安全配置错误漏洞-CVE-2022-43782 无关联的CNNVD编号一、漏洞介绍Atlassian Crowd Data Center是Crowd的集群部署版。受影响的Atlassian Crowd版本允许攻击者通过安全错 2022-12-130评论
AnQuanKeINFO 俄外贸银行遭境外网络攻击 网上银行等服务受影响 当地时间12月6日,俄罗斯外贸银行表示,该行技术基础设施正遭受来自境外的大规模网络攻击,目前网上银行和相关应用程序均不能稳定运行。俄外贸银行强调,此次网络攻击为分布式拒绝服务 2022-12-132评论
CNNVD预警 关于Siemens Mendix SAML Module的漏洞通告 1、产品描述:Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mend 2022-12-133评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-135评论
CNNVD预警 Apache Jena SDB存在反序列化漏洞(CVE-2022-45136) 备注:无CNNVD漏洞编号 漏洞概述Apache Jena 是一个用于构建 SEMANTIC WEB 和关联数据应用程序的开源 Java 框架。SDB 是 Apache Jen 2022-12-132评论
CNNVD预警 【漏洞预警】Spring Security存在多个漏洞(CVE-2022-31690&CVE-2022-31692) (无关联漏洞编号) 【漏洞预警】Spring Security存在多个漏洞(CVE-2022-31690&CVE-2022-31692) 北京华顺信 2022-12-134评论
CNNVD预警 关于Siemens Mendix SAML Module的漏洞通告 1、产品描述:Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mend 2022-12-134评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-132评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2022-12-132评论
AnQuanKeINFO Facebook检测400+应用程序窃取用户登录凭据 近日,Meta Platforms披露,其已在Android和iOS上识别出400多个恶意应用程序,据称这些应用程序针对在线用户,目的是窃取他们的Facebook登录信息。据称,这 2022-10-215评论
AnQuanKeINFO 关于bypassuac的探究 0x00 前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。 0x01 用户帐户控制 (UAC)什么是 UAC?用户帐户控制 (UAC) 是一项 Windows 2022-10-212评论
CNNVD漏洞 SAP SuccessFactors 安全漏洞 漏洞信息详情SAP SuccessFactors 安全漏洞CNNVD编号:CNNVD-202207-2546危害等级: 高危CVE编号:CVE-2022-35291漏洞类型:其 2022-10-102评论
CNNVD漏洞 Bilyoner 加密问题漏洞 漏洞信息详情Bilyoner 加密问题漏洞CNNVD编号:CNNVD-201405-294危害等级: 中危CVE编号:CVE-2014-3750漏洞类型:加密问题发布时间:20 2022-10-101评论
CNNVD漏洞 Oracle Java SE和Java SE Embedded 安全漏洞 漏洞信息详情Oracle Java SE和Java SE Embedded 安全漏洞CNNVD编号:CNNVD-201404-305危害等级: 高危CVE编号:CVE-2014 2022-10-100评论