Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587,CVE-2021-21586,CVE-2021-21587,在受影响的 WMS 版本上,可以从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件
Read more
分类: 个人隐私保护
微软发布针对Windows PrintNightmare关键漏洞的紧急补丁
微软发布针对Windows PrintNightmare关键漏洞的紧急补丁,0day漏洞,CVE-2021-34527(CVSS 评分:8.8),影响所有受支持的 Windows 版本,建议停止和禁用 Print Spooler 服务或通过组策略关闭入站远程打印以阻止远程攻击
Read more
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露,它已提醒 Kaseya,其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞,据称这些漏洞正被用作部署勒索软件的渠道
Read more
Azure用户需更新PowerShell修补RCE漏洞CVE-2021-26701
Azure用户需更新PowerShell修补RCE漏洞CVE-2021-26701,微软敦促 Azure 用户尽快更新PowerShell 命令行工具,以防止影响 .NET Core 的关键远程代码执行漏洞,影响 PowerShell 7.0 和 7.1 版
Read more
Libra|网站篡改监控|暗链死链监测平台
Libra|网站篡改监控|暗链死链监测平台,自动记录本次扫描结果,用于下次篡改比对,数据库采用sqllite,报告自动生成至Report目录,对集团或辖区内资产,可实现快速监测,借助difflib库实现差异化精准定位,基于敏感字的暗链监测模块
Read more