漏洞
-
Windows又有新零时差漏洞DogWalk
微软5月底爆发位于MSDT的Windows漏洞CVE-2022-30190(又名Follina)后,本周又有其他研究人员揭露和MSDT有关的新漏洞,而且同样还没有修补程序
-
csgo怎么控制电脑玩家(csgo重大漏洞可远程操控他人电脑)
“秘密俱乐部(The Secret Club)”是一个逆向工程团体,他们在推特上公布了其团队成员Florian两年前发现的存在于《反恐精英:全球攻势》的重大漏洞。这个漏洞存在于游戏…
-
VMware修补ESXi hypervisor的沙箱逃逸漏洞
VMware发布安全公告,修补影响VMware ESXi、Workstation以及Fusion产品的5项安全漏洞,其中CVE-2021-22040、CVE-2021-22041漏洞能让恶意程序突破沙盒而在本机操作系统执行
-
金融业恐沦Log4j漏洞风暴最大受害者! 可能有高达一半比例的公司各自使用10个以上有漏洞的版本
企业如果想要因应Log4j漏洞的危机,首先要先清查自己到底有多少系统使用了有漏洞的Log4j版本,而根据国内一家厂商对用户进行的调查,许多产业都无法幸免,但其中,金融业所要处理的Log4j漏洞管理作业可能最繁重,因为他们的金融业用户中,使用有漏洞Log4j版本超过10个的公司,竟高达50%
-
《2022 年网络安全报告》:供应链攻击狂潮、网络攻击日渐影响生活
网络安全厂商Chheck Point Software发布《2022年网络安全报告》,揭露其威胁情报部门Check Point Research于2021年观察到的关键攻击手法和技…