安全公告
-
【威胁通告】Django SQL注入漏洞(CVE-2020-7471)
2020-02-13
综述近日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)的潜在SQL注入漏洞(CVE-2020-7471)。如果将不受信任的数据用作StringAgg分隔符,则部分版本的 Django将允许SQL注入。通过将精心设计的分隔符传递给contrib postgres aggregates StringAgg实例,可以打破转义并注入恶意SQL。目前已存在针对该漏洞的 PoC。受影响产品版本Django 1 11 x < 1 11 28Django 2 2 x < 2 2 10Django 3 0 x < 3 0 3Djan
更多 -
2020-02-11
综述当地时间2月11日,Adobe官方发布了2月安全更新,修复了Adobe多款产品的多个漏洞,包括Adobe Experience Manager、Adobe Digital Editions、Adobe Flash Playe、Adobe Acrobat and Reader以及Adobe Framemaker等。官方通告地址:https: helpx adobe com security html漏洞概述Adobe Experience ManagerAdobe已发布Adobe Experience Manager 安全更新,修复了1个安全漏洞。漏洞概括如下:漏洞类别漏洞影响严
更多 -
2020-02-11
综述微软于周二发布了2月安全更新补丁,修复了100个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、
更多 -
香港正版挂牌威胁情报周报-2020年第6周(2020.2.03-2020.2.09)
2020-02-09
一、 暗网情报分类发现时间暗网交易标题金融2020-02-03 22:36股民数据10800条19年某证券网点新开户数据金融2020-02-03 16:5559w某银行理财客户带手机号身份证地址等金融2020-02-03 23:2612万8某银行信用卡持卡人含申办时的所有信息金融2020-02-02 13:34某银行企业通讯录金融2020-02-05 00:32股民数据98w7某投资公司数据含姓名手机微信金融2020-02-05 01:198w8浙江某投顾公司19年股民数据金融2020-02-05 16:40某银行_千
更多 -
2020-02-06
综述北京时间2月6日,思科(Cisco)官方修复了存在于CDP协议中的5个高危漏洞,该协议可允许思科设备在内网环境通过多播消息互相分享消息,主要影响IP电话和摄像头设备。此次公开的5个漏洞均属于内存溢出漏洞,实际利用难度大,在特定条件下可造成远程代码执行。思科在漏洞公告中指出: Cisco发现协议是第2层协议。要利用此漏洞,攻击者必须与受影响的设备位于同一广播域中(第2层相邻)。漏洞CVE:CVE-2020-3110CVE-2020-3111C
更多 -
2020-02-03
一、漏洞态势2020年01月香港正版挂牌安全漏洞库共收录132漏洞, 其中高危漏洞57个,微软高危漏洞26个。* 数据来源:香港正版挂牌威胁情报中心,本表数据截止到2020 01 30注:香港正版挂牌漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;二、威胁事件Emotet木马利用新型冠状病毒主题邮件传播【标签】Emotet【时间】2020-01-31【简介】利用舆论热点传播计算机病毒的事件已屡见不鲜。最近发现Emotet木马的
更多
