Drupal任意PHP代码执行漏洞风险通告,腾讯安全支持全面检测

Drupal官方发布安全更新,披露了一个任意PHP代码执行漏洞,攻击者可利用该漏洞执行恶意代码,入侵服务器。
2020-11-26 13:08:52

Drupal任意文件上传漏洞(CVE-2020-13671)风险通告,腾讯主机安全(云镜)支持检测

Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞使远程攻击者可以破坏易受攻击的系统。由于文件上载时对文件的验证不足而存在此漏洞,远程攻击者可以上载恶意PHP文件,并在服务器上执行该文件。
2020-11-19 10:48:00

腾讯安全团队提交1个Linux内存泄露漏洞(CVE-2020-25704),攻击者利用漏洞可致系统失去响应

腾讯安全团队近日提交了1个Linux内核内存泄漏漏洞,漏洞可能造成系统资源泄漏,无法得到释放。攻击者利用漏洞可能使系统失去响应,漏洞风险等级为中,漏洞影响内核版本为4.7~5.9.6的Linux系统。
2020-11-18 11:39:12

腾讯安全团队发现一存在24年的Linux 0day高危漏洞

腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞,该漏洞可能造成权限提升,攻击者利用漏洞可能控制整个系统。漏洞风险等级为高,漏洞影响内核版本为2.1.16~5.9.8的Linux系统。
2020-11-17 20:59:08

CVE-2020-8277:Node.js通过DNS请求实现拒绝服务

Node.js应用程序允许攻击者为自己选择的主机触发DNS请求,通过使该应用程序解析具有大量响应的DNS记录来触发拒绝服务(DoS)。
2020-11-17 10:43:44

XStream 远程代码执行高危漏洞风险通告,腾讯安全支持全面检测

XStream官方发布安全更新,修复了XStream远程代码执行漏洞( CVE-2020-26217 )。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成远程代码执行,控制服务器。
2020-11-16 10:33:59

微软发布2020年11月安全更新,腾讯安全专家建议用户尽快修复

微软官方发布2020年11月安全更新,本次更新发布了112个漏洞的补丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个,重要级别93个。腾讯安全团队提交了一个内存泄露漏洞(CVE
2020-11-11 10:17:46

Apache Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)EXP公开,黑客攻击即将到来,腾讯安全全面检测

2020年7月14日,Apache官方通报Apache Tomcat 两个拒绝服务漏洞:CVE-2020-13934、CVE-2020-13935,并发布安全更新。2020年11月5日,腾讯安全团队注意到该漏洞的利用代码(EXP)已在互联网上公开。
2020-11-05 14:21:39
1 / 24 下一页