近日,国家信息安全漏洞库(CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问权限,传播恶意软件。
近日,国家信息安全漏洞库(CNNVD)收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。
近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。目前,微软官方已发布该漏洞的修复补丁,请受影响用户尽快升级以消除安全风险。
近日,国家信息安全漏洞库(CNNVD)收到关于Nginx range过滤器模块数字错误漏洞(CNNVD-201707-563)情况的报送。
国家信息安全漏洞库(CNNVD)官方网站(http://www.cnnvd.org.cn/)是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性网站。
2017年6月14日,微软(Microsoft)官方发布了涉及Windows操作系统、Edge浏览器、Office办公软件等产品共102个漏洞的安全更新(Security Updates)。
近日,国家信息安全漏洞库(CNNVD)收到关于Samba远程代码执行漏洞(CNNVD-201705-1209)的报送。
作为“第三届中国大数据安全高层论坛”的重要活动之一,国家信息安全漏洞库(CNNVD)举办了新增技术支撑单位暨优秀技术支撑单位颁奖仪式,对网神信息技术(北京)股份有限公司、杭州安恒信息技术有限公司、上海三零卫士信息安全有限公司和北京神州绿盟科技有限公司等7家表现突出的技术支撑单位进行了表彰,对阿里巴巴(中国)网络技术有限公司、新华三技术有限公司、北京匡恩网络科技有限责任公司等15家新增技术支撑单位进行了授牌。
近日,互联网上披露了有关Joomla! 3.7.0 Core SQL注入漏洞(CNNVD-201705-656)的相关情况。
北京时间2017年5月12日,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。
近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。
路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。
近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。
近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。
近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。
近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。
近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。
受中国信息安全测评中心委托,根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,国家信息安全漏洞库(CNNVD)运行管理中心于2016年6月至11月期间对阿里巴巴(中国)网络技术有限公司、杭州华三通信技术有限公司等21家申请成为“CNNVD技术支撑单位”的公司进行了支撑能力考查,并于11月18日进行了现场答辩。
近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。
近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。