安全资讯

这款 WordPress商用插件 0day 漏洞满满且已遭利用,你还在用吗?

发布时间:2019-1-29 17:59 标签: wordpress 插件

Wordfence 安全研究员发布报告称,WordPress 商用插件 Total Donations 受多个 0da...

ZoneAlarm 防火墙被曝缺陷,可导致权限提升

发布时间:2019-1-29 17:55 标签: 防火墙,Check Point

Check Point 公司的热门杀毒软件和防火墙 ZoneAlarm 中被曝漏洞,可导致攻击者提升在运行该软件系统上...

思科 RV320/RV325 路由器遭攻击

发布时间:2019-1-29 17:54 标签: 联网设备,路由器

思科小企业路由器 RV320 和 RV325 中被曝漏洞且 PoC 已发布,导致攻击者能够扫描易受攻击的设备并完全控制它们。

全世界都宠爱的开源 PDF 解释器 Ghostscript又得修了

发布时间:2019-1-29 17:52 标签: 开源,PDF Ghostscript

谷歌 Porject Zero 团队的漏洞猎人 Tavis Ormandy“随便看了一眼”Ghostscript 的新版本,就发现了一个影响 9.26 及以前版本的漏洞。

Moxa IIoT 产品有缺陷 导致 ICS 易受远程攻击

发布时间:2019-1-29 17:50 标签: 工控

Moxa(摩莎)工业物联网 (IIoT) 中存在多种严重漏洞,可导致恶意黑客对工业互联网发动远程攻击。Moxa 已发布...

NumPy 被曝严重的 RCE 漏洞,尚无补丁

发布时间:2019-1-29 17:48 标签: NumPy,漏洞

NumPy 库的当前版本默认使用不安全的 Python 模块,可导致受影响应用程序遭远程代码执行影响。

360代码卫士联合OWASP发布“OWASP IoT TOP 10 2018” 中文版

发布时间:2019-1-24 20:43 标签: OWASP,物联网, IOT TOP 10

2019年1月,OWASP中国联合360代码卫士团队和开源网安车联网安全实验室,推出此项目的中文版。

苹果修复 iOS、macOS 等产品中的多个安全漏洞

发布时间:2019-1-24 20:42 标签: 苹果,补丁

苹果为核心产品如 iCloud、Safari、macOS Mojave、High Sierra、&Sierra、tvO...

半年之内从 PHP PEAR官网下载过数据包管理器吗?你的服务器可能被攻陷了…

发布时间:2019-1-24 20:41 标签: PHP PEAR,数据泄露

告诉你一个坏消息,如果你在过去六个月之中从 PHP PEAR 官网 (pear-php.net)上下载过数据包管理器,...

刚刚,美国国土安全部紧急下令联邦机构检查是否遭 DNS 劫持攻击

发布时间:2019-1-24 20:40 标签: 国家安全,DHS

美国国土安全部 (DHS) 紧急下令,所有运行 .gov 域名或机构管理域名的机构审计 DNS 记录和服务器,验证是否...