Apache DolphinScheduler两个严重漏洞(CVE-2020-11974、CVE-2020-13922)

Apache DolphinScheduler 组件的两个漏洞可导致RCE和权限提升。
2020-09-10 19:23:23

CVE-2020-13920|Apache ActiveMQ JMX易受MITM攻击漏洞风险通告,腾讯T-Sec主机安全(云镜)支持检测

Apache ActiveMQ使用“LocateRegistry.createRegistry()”创建JMX RMI注册表。 攻击者可能在没有身份验证的情况下将JMX RMI绑定在由攻击者控制的恶意的代理节点上,导致中间人攻击。
2020-09-10 17:29:06

微软发布9月安全公告,腾讯安全专家建议用户尽快修复

微软发布9月例行安全更新公告,本月公告包括129个CVE,其中严重级别23个,重要级别104个。
2020-09-09 10:31:07

CVE-2020-11986|Apache NetBeans打开恶意Gradle项目可执行外部脚本

Apache NetBeans, 打开恶意Gradle项目可执行外部脚本。
2020-09-08 10:05:52

WordPress 插件 File Manager被爆存在严重漏洞

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可在运行 File Manager 的网站上执行命令和恶意脚本。
2020-09-03 13:21:29

phpStudy nginx 解析漏洞风险通告,腾讯主机安全(云镜)支持查杀WebShell木马

攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限。
2020-09-03 11:37:35

Jenkins 多个插件安全漏洞风险通告(2020.9.2)

Jenkins官方团队于2020年9月1日发布安全公告,通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击,或密码泄露。
2020-09-02 11:03:59

CVE-2020-13946 |Apache Cassandra RMI漏洞风险通告,腾讯主机安全(云镜)支持检测

在Apache Cassandra中,本地攻击者可进行中间人攻击,并捕获用于访问JMX界面的用户名和密码。
2020-09-02 09:58:36
上一页4 / 22 下一页