排序
Linux系统加固指南
Discover essential steps to secure your Linux operating systems with our comprehensive guide. Learn how to manage accounts, enhance password policies, secure se
5年前Apache Spark命令注入漏洞安全风险通告
发现Apache Spark命令注入漏洞,可能允许任意命令执行。请尽快自查并更新至官方补丁。详情见华盟网。
4年前7-Zip两大高危漏洞可导致任意代码执行
Learn about the high-risk vulnerabilities in 7-Zip that allow arbitrary code execution via malicious ZIP files. Understand the potential risks and take immediat
7个月前Chrome再曝高危漏洞:ANGLE组件堆缓冲区溢出
谷歌确认Chrome浏览器140.0.7339.185版本前存在高危堆缓冲区溢出漏洞,影响ANGLE组件。攻击者可通过恶意流量执行任意代码,甚至逃逸浏览器沙箱。立即更新至最新版以保障安全。
1个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
1个月前Linux内核再现多处高危漏洞:Root权限触手可及
This article highlights high-risk Linux kernel vulnerabilities in subsystems such as vmwgfx driver and network scheduler. Learn about the impact on virtualized
1个月前Intel处理器微代码漏洞:物理接触可泄露敏感数据
了解Intel Core Ultra处理器存在的微代码漏洞,攻击者通过物理访问可能泄露敏感数据。发现最新修复措施和防护建议以保障网络安全。
1个月前libde265库堆溢出:HEVC图像处理藏风险
Discover the critical heap buffer overflow vulnerability in the libde265 HEVC decoder. This flaw can lead to code execution and arbitrary memory overwrite. Lear
1个月前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
1个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
1个月前BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
1个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
1个月前