新闻资讯
NEWS INFORMATION
DrayTek 路由器爆远程代码执行漏洞
DrayTek 路由器爆远程代码执行漏洞

DrayTek 路由器远程代码执行漏洞,CVSS评分10分。DrayTek是一家位于中国台湾的网络设备制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。Trellix Threat···

查看详细 +
微软Windows操作系统代码执行漏洞分析
微软Windows操作系统代码执行漏洞分析

最近趋势科技研究团队的Guy Lederfein和Jason McFadyen详细介绍了微软Windows操作系统近期修复的一个代码执行漏洞。该漏洞最初是由Yuki Chen发现并报告给微软的。Windows网···

查看详细 +
微软0 day蠕虫漏洞引发关注
微软0 day蠕虫漏洞引发关注

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高···

查看详细 +
Java新漏洞PoC曝光
Java新漏洞PoC曝光

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题,漏洞CVE编号CVE-2022-21449,CVSS评分7.5分。该漏洞存在于···

查看详细 +
Linux Cgroups漏洞可实现容器逃逸
Linux Cgroups漏洞可实现容器逃逸

研究人员在Linux kernel中发现一个权限提升漏洞——CVE-2022-0492,该漏洞存在于Linux kernel 特征control groups(cgroups)中,漏洞CVSS评分7.0分。攻击者利用该漏洞可以···

查看详细 +