顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,成立七大安全联合实验室,汇聚全球顶尖白帽黑客专注安全技术和攻防研究

联系我们
  • 威胁报告
  • 研究团队
全部研究报告威胁通告

Windows MDM权限提升漏洞(0day)风险通告,腾讯零信任iOA支持检测拦截

腾讯安全注意到Windows MDM权限提升漏洞(0day)POC/EXP已在互联网上公开。攻击者利用漏洞可获取SYSTEM权限,目前该漏洞为0day状态,微软尚未发布补丁修复。

2021-11-29 08:50:03

Windows Installer权限提升漏洞(0day)风险通告,腾讯零信任iOA率先支持检测拦截

腾讯安全注意到Windows Installer 权限提升漏洞Exp在互联网上公开。此漏洞为Microsoft Windows Installer(CVE-2021-41379)漏洞修复补丁的绕过,该...

2021-11-24 07:01:34

Metabase 任意文件读取漏洞(CVE-2021-41277)风险通告,POC已公开,腾讯安全建议尽快修复

Metabase 任意文件读取漏洞(CVE-2021-41277),CVSS:10分,高危严重级漏洞。攻击者可利用该漏洞读取服务器上任意文件。腾讯安全注意到互联网上已出现公开的漏洞利用POC(概念验证代码),建议受影响的用户尽快升级到最新版本。

2021-11-23 06:20:44

微软Exchange Server远程代码执行漏洞(CVE-2021-42321)风险通告,漏洞POC已公开

微软在2021年11月补丁星期二(2021.11.10)公开Exchange 远程代码执行漏洞(CVE-2021-42321)风险,该漏洞为高危漏洞,CVSS评分8.8,攻击者可利用该漏洞在exchange执行任意代码。

2021-11-23 06:21:27

Apache Druid任意文件读取漏洞(CVE-2021-36749)安全风险通告

腾讯安全注意到Apache Druid 任意文件读取漏洞(CVE-2021-36749)细节及POC(概念验证代码)已在互联网公开。攻击者可构造恶意请求,在未授权情况下利用该漏洞读取任意文件,最终导致服务器敏感信息泄露。腾讯安全专家建议受影响的用户将Apache Druid升级到最新版本。

2021-11-23 06:20:11

Hadoop Yarn RPC未授权访问漏洞在野利用风险通告

Hadoop Yarn RPC未授权访问漏洞可执行任意命令,可能导致服务器被黑客接管。腾讯安全专家建议采用Apache Hadoop的政企机构果断采取必要安全措施,阻止攻击发生。

2021-11-15 08:17:55

微软发布2021年11月安全更新,腾讯安全专家建议用户尽快升级安装补丁

11月10日,微软如期发布了11月例行安全更新,修复 Windows 产品和组件中至少 55个安全漏洞,本月安全更新修复了6个0day,55个漏洞中有6个被评为“严重”,重要级49个。远程代码执行漏洞15个,权限提升20个,信息泄露漏洞10个,拒绝服务3个,安全功能绕过2个。

2021-11-12 08:59:08

CVE-2021-43267:远程 Linux 内核堆溢出 | TIPC 模块允许任意代码执行漏洞风险通告

网络安全研究人员披露了 Linux 内核的透明进程间通信 ( TIPC ) 模块中的一个安全漏洞(CVE-2021-43267),该漏洞可能被本地和远程利用,攻击者可在内核中执行任意代码并控制易受攻击的系统。安全研究人员发布的一份报告中表示,堆溢出漏洞“可以在本地或远程利用以获得内核权限,并允许攻击者破坏整个系统” 。

2021-11-29 02:20:40

Oracle MySQL JDBC XXE漏洞(CVE-2021-2471)风险通告,腾讯主机安全已支持检测

Oracle 于10月20日发布了2021年第4次安全漏洞补丁发布,CVE-2021-2471漏洞是MySQL Connectors 产品中的安全漏洞,漏洞级别为中。

2021-10-25 03:23:34

Oracle 发布2021年Q4重要补丁更新公告

Oracle官方按惯例发布了2021年第4季度重要补丁更新公告,漏洞等级:严重,漏洞评分:9.8。此次安全更新发布了419个漏洞补丁,腾讯安全专家建议Oracle产品客户参考Oracle官方公告,做好漏洞修复工作,以免遭遇黑客攻击。Oracle Weblogic Server的安全漏洞多年来都是黑客组织最偏爱的漏洞利用通道。

2021-10-21 07:07:26

想了解更多最前沿的威胁研究成果请联系我们
联系我们

在线咨询