漏洞共22篇
”赏金猎人“半年内发现三星手机17个漏洞,可被用于间谍监听-BUG之家

”赏金猎人“半年内发现三星手机17个漏洞,可被用于间谍监听

一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统。
看不见的障碍物:首个针对自动驾驶多传感器融合感知的漏洞攻击-BUG之家

看不见的障碍物:首个针对自动驾驶多传感器融合感知的漏洞攻击

在自动驾驶系统里,“感知”实时周围物体,是所有重要驾驶决策的最基本前提。
站长们不能忽略的问题:网站的SSL证书,浏览器的小绿锁-BUG之家

站长们不能忽略的问题:网站的SSL证书,浏览器的小绿锁

当我们随意打开浏览器浏览网站时,会发现大部分网站的地址都是以 https 开头的,这说明此类网站具有很强的安全意识,并为网站安装了 SSL 证书。然而,也有少数网站的地址以 HTTP 开头,比如没有...
【漏洞警告】Microsoft Windows TCP/IP 安全漏洞(CNNVD-202102-719)-BUG之家

【漏洞警告】Microsoft Windows TCP/IP 安全漏洞(CNNVD-202102-719)

该漏洞风险等级为超危,目前微软已经给出相应的漏洞补丁,建议大家及时升级系统 可利用性 下表提供了在原始发行时对此漏洞的可利用性评估。公开披露被利用可利用性评估不不更有可能被...
【漏洞预警】Palo Alto Networks PAN-OS命令执行漏洞(CVE-2020-2038)-BUG之家

【漏洞预警】Palo Alto Networks PAN-OS命令执行漏洞(CVE-2020-2038)

该漏洞的风险等级极高,由Knownsec提交在知道创宇的漏洞列表中 漏洞分析 授权的RCE#1 在对防火墙Web管理界面进行黑盒分析期间检测到第一个漏洞,该漏洞是由于缺少用户输入过...
【漏洞预警】Microsoft Windows Network File System拒绝服务漏洞(CVE-2021-24075)-BUG之家

【漏洞预警】Microsoft Windows Network File System拒绝服务漏洞(CVE-2021-24075)

目前厂商已经发布了升级补丁以修复这个安全问题,文章下方的按钮一键直达厂商下载 漏洞详情 受影响系统: Microsoft Windows Server 20H2 (Server Core installationMicrosoft Windows...
【漏洞预警】Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)-BUG之家

【漏洞预警】Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)

还未收到关于该漏洞补丁的消息,已经被证实该漏洞存在极大的安全隐患 原始帖子:Qualys研究团队已经在sudo中发现了一个堆溢出漏洞,该漏洞在类似Unix的主要操作系统上都可以使用。通过利用此...
【漏洞预警】D-Link DVA-2800和DSL-2888A 身份验证绕过漏洞(CVE-2020-27863)-BUG之家

【漏洞预警】D-Link DVA-2800和DSL-2888A 身份验证绕过漏洞(CVE-2020-27863)

CVE CVE-2020-27863CVSS6.5, (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)受影响的供应商D-Link受影响的产品多个路由器漏洞详情此漏洞使邻近网络的攻击者可以披露有关D-Link DVA-2800和DSL-2...
【站长安全】CNNIC调查报告:网站安全事件与信息系统漏洞-BUG之家

【站长安全】CNNIC调查报告:网站安全事件与信息系统漏洞

(1)中国被篡改网站数量 自2020 年以来,国家计算机网络应急技术处理协调中心(CNCERT)监测发现,我国被篡改网站数量为 243709 个,与 2019 年同期(315302 个)相比减少 22.7%。 2...
【高危漏洞】SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)-BUG之家

【高危漏洞】SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)

该漏洞影响组件:SAP Solution Manager SAP解决方案管理缺少验证检查 目前无临时修补方案 漏洞详情 为的PoC CVE-2020-6207 (SAP解决方案管理缺少验证检查)该脚本允许检查和漏...