飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行,成功利用这些漏洞可能允许未经授权的人或进程窃听、查看或修改数据、获得系统访问权限、执行代码、安装未经授权的软件或影响系统数据完整性,从而对机密性、完整性产生负面影响或系统的可用性
Read more
标签: 个人隐私保护
Google hacking Dork|谷歌黑客之寻找包含密码的文件
Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码
Read more
Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587
Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587,CVE-2021-21586,CVE-2021-21587,在受影响的 WMS 版本上,可以从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件
Read more
微软发布针对Windows PrintNightmare关键漏洞的紧急补丁
微软发布针对Windows PrintNightmare关键漏洞的紧急补丁,0day漏洞,CVE-2021-34527(CVSS 评分:8.8),影响所有受支持的 Windows 版本,建议停止和禁用 Print Spooler 服务或通过组策略关闭入站远程打印以阻止远程攻击
Read more
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露,它已提醒 Kaseya,其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞,据称这些漏洞正被用作部署勒索软件的渠道
Read more