网络安全

  Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞，目前尚未修复，利用难度极低、危害非常大。攻击者只需要构造一个极其简单的消息链接即可：当用户在 QQ 好友或 QQ 群里点击该消息链接，QQ 就会自动下载并打开这个恶意文件。此问题影...

4月11日，微软发布了2023年4月份的月度例行安全公告，修复了多款产品存在的100个安全漏洞。受影响的产品包括：Windows 11 22H2（60个）、Windows 11（59个）、Windows Server 2022（73个）、Windows 10 22H2（57个）、Windows 10 21H2...

2023年2月22日，国家信息安全漏洞共享平台（CNVD）收录了Joomla未授权访问漏洞（CNVD-2023-11024，对应CVE-2023-23752）。未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。目前，该漏洞的利用细节和测试代码已公开，厂商已发布...

  近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用 VMware ESXi 的服务器因存在堆溢出高危漏洞遭受 ESXiArgs 勒索攻击，造成系统文件被加密后无法使用的事件。   VMware ESXi 是美国威睿公司的...

2月14日，微软发布了2023年2月份的月度例行安全公告，修复了多款产品存在的76个安全漏洞。受影响的产品包括：Windows 11 22H2（31个）、Windows 11（33个）、Windows Server 2022（33个）、Windows 10 21H2（35个）、Windows 10 20H2...

ARCrypter警惕程度 ★★★影响平台: Windows/Linux病毒执行体描述此前不为人知的“ARCrypter”勒索软件曾危及拉丁美洲的关键组织，现在正将其攻击范围扩大到全球。去年8月，新的勒索软件家族的威胁分子攻击了智利的一个政府机构，目标...

监测发现，Apache Dubbo服务存在反序列化漏洞，攻击者可以通过构造特定请求在服务器上执行恶意代码。该漏洞影响版本如下：Apache Dubbo hessian-lite <=3.2.12Apache Dubbo 2.7.x <=2.7.17Apache Dubbo 3.0.x <=3.0.11Apache Dubbo 3....