国产精品老女人精品视频,久久综合日本久久综合88,亚洲日韩av一区二区三区中文,亚洲国产边做边流奶水无码

      <b id="i7bko"></b>

      <source id="i7bko"></source>
      <source id="i7bko"><menuitem id="i7bko"></menuitem></source>

      2020年漏洞事件上

      月份

      簡介

      影響范圍

      1月

      星巴克的開發(fā)團隊暴露了一個API密鑰,利用該API密鑰來訪問公司的內(nèi)部系統(tǒng)并操縱授權(quán)用戶的列表

      星巴克內(nèi)部系統(tǒng)

      1月

      特斯拉車載系統(tǒng)被曝出現(xiàn)兩個漏洞, 一個存在于無線芯片固件當中,另個存在于無線芯片驅(qū)動當中,通過這兩個漏洞,攻擊者可通過無線協(xié)議遠程攻入特斯拉車載系統(tǒng)

      特斯拉車載系統(tǒng)

      1月

      CheckPoint發(fā)現(xiàn)TiKTok存在漏洞, 黑客可以通過漏同向用戶發(fā)送帶有惡意鏈接的消息

      TikTok

      1月

      研究人員在思科的數(shù)據(jù)中心網(wǎng)絡(luò)管理中發(fā)現(xiàn)了超120個漏洞, 包含多個高危漏洞,攻擊者可以利用這些最洞絡(luò)過認證, 直接入數(shù)據(jù)中心管理器并執(zhí)行幾乎任意操作

      思科的數(shù)據(jù)中心

      1月

      研究人員發(fā)現(xiàn)多個5G協(xié)議漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能惡意地讓用戶的5G手機掉線

      5G協(xié)議

      2月

      WiFi芯片中發(fā)現(xiàn)以前未知的漏洞 Kr00k (漏洞編號CVE-2019-15126) ,其在特定場景下會導(dǎo)致那些存在流洞的設(shè)備使用全零加密密鑰來加密用戶通信的一部分

       WiFi芯片

      2月

      Cloudflare發(fā)布的軟件存在一處bug, 結(jié)果導(dǎo)致互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的核心部分出現(xiàn)故障

      Cloudflare

      2月

      Microsoft Exchange服務(wù)器被曝存在遠程代碼執(zhí)行漏洞(漏洞編號: CVE 2020-0688 ,該漏洞影響Microso tExchange服務(wù)器的所有受 支持版本服務(wù)器的所有受支持版本

      Microsoft Exchange  

      2月

      Adobe修復(fù)其產(chǎn)品中的兩個代碼執(zhí)行屬洞,第個漏洞(E20376404 可導(dǎo)致任意代碼執(zhí)行的越界寫漏洞,第二個漏洞(2E20203765由越界寫導(dǎo)致的代碼執(zhí)行漏洞

      Adobe

      2月

      Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938),該漏洞是由于TomcatAJP協(xié)議存在缺陷而導(dǎo)致

      Apache Tomcat文件

      2月

      戴爾發(fā)布了一個安全更新,修補了SupporAssist client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計算機,以管理員權(quán)限執(zhí)行任意代碼

      SupporAssist client

      2月

      安全研究中心ERNW發(fā)現(xiàn)了一個名為BLueFrag的漏洞,該漏洞能夠允許黑客悄悄地把惡意程序通過藍牙傳送到附近的Android8 Oreo 和Adroid9 Pie設(shè)備中

      Android8 Oreo 和Adroid9 Pie 設(shè)備

      2月

      全球幾十億Wifi設(shè)備PC端芯片存在漏洞安全,類似于airmon-ng的wifi嗅探攻擊

      幾十億Wifi設(shè)備

      2月

      思科發(fā)現(xiàn)協(xié)議 (CDP) 的各種設(shè)備中發(fā)現(xiàn)了五個危急的零日漏洞,其中四個是“遠程代碼執(zhí)行 (RCE) 問題,第五個是拒絕服務(wù)(DoS)

      macos

      2月

      sudo實用程序中存在 一個重要漏洞, 即在特定配置下,它可能允許低特權(quán)用戶或惡意程序在Linux或macOS系統(tǒng)上以root身份執(zhí)行命令

       VMware

      3月

      思科alos安全團隊的安全研究專家在MoxaAMK-3131A網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了三個嚴重的安全漏洞,這些漏洞將允許攻擊者在安裝了該款設(shè)備的工業(yè)環(huán)境中執(zhí)行惡意活動

       Moxa AWK-3131A

      3月

      Adobe為其六種產(chǎn)品發(fā)布了大量的帶外軟件更新,以修補總共41個新的安全漏洞,根據(jù)安全公告,在41個漏洞中,有29個嚴重程度為嚴重,而其他11個已被評為重要

      Adobe

      3月

      研究人員近日披露,英特爾處理器存在嚴重漏洞。據(jù)悉,該漏洞為負載值注入(LV) 漏洞,允許黑客將用戶重定向到惡意網(wǎng)站,并發(fā)動遠程攻擊

      英特爾 CPU

      3月

      被稱為 "TakeAWay" ,利AMDBuldre微體系結(jié)構(gòu)中的L1數(shù)據(jù)(LID) 緩有預(yù)則變量,從處好理影規(guī)敗感數(shù)據(jù)并在恢復(fù)加密過程中使用密鑰,這對設(shè)備安全產(chǎn)生極大的威脅

      amd

      3月

      英特爾芯片組中的嚴重漏洞 (CVE -2019-0090 ,該漏洞允許黑客通過訪問CSME、受信任的執(zhí)行引擎接口(TXE) 和服務(wù)器平臺(SPS) ,獲取該芯片組 的密鑰,進而解密英特爾平臺信任技術(shù)(PTT)的核心數(shù)據(jù)

       英特爾芯

      3月

      Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞,未經(jīng)身份驗證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進行攻擊,可在目標SMB服務(wù)器上執(zhí)行任意代碼

      微軟

      3月

      Desktop Central中存在嚴重漏洞,該漏洞被追蹤為CVE 2020-10189,允許未經(jīng)身份驗證的黑客發(fā)動遠程攻擊, 任意執(zhí)行核心代碼

      Desktop Central

      3月

      AvastAntiTrack存在漏洞CVE 2020-8987。該漏洞無法檢查Web服務(wù)器證書的有效性,Avastf和AVG  AntiTrack受影響

      Avast AntiTrack

      3月

      英爾去年修補的一個CPU漏洞(CVE-2019-0090 比以前認為的要嚴重得多。 這個芯片組只讀存儲器 (ROM)中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息

      英特爾

      3月

      谷歌發(fā)布了Chrome 80.3987.132版本更新,主要修復(fù)了4個安全漏洞

      谷歌瀏覽器

      3月

      PPPD程序中存在一枚緩沖區(qū)溢出漏洞,該漏洞CVSS評分9.8, 影響軟件版本跨度長達17年。攻擊者可以通過特制的流量包,遠程攻擊開放PPPD服務(wù)的服務(wù)器

       linux

      4月

      微軟披露SMBGhost存在被追蹤為CVE 2020-0796的嚴重漏洞

      Windows 10用戶

      4月

      Mozilla在其安全通告中披露其修復(fù)了兩個針對Firefox瀏覽器的在野0day漏洞 (CVE- 2020-6819、 CVE-2020-6820)

      Firefox<74.0.1

      4月

      通過Firefox瀏覽器登錄推特的用戶,會在Firefox的瀏覽器cache里存儲相關(guān)信息,即使用戶登出也不會刪除,形成信息泄露隱患

      部分推特用戶

      4月

      Wordfence研究人員在WordPress SEO插件的Rank  Math系統(tǒng)中發(fā)現(xiàn)了兩個RCE漏洞

      Rank Math插件

      4月

      蘋果曝出重大安全漏洞,超過5億IOS設(shè)備用戶面臨被攻擊的風險

      超過5億I0S設(shè)備

      4月

      福昕軟件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危遠程代碼執(zhí)行漏洞

      Foxit Reader和FoxitPhantomPDF

      4月

      蘋果默認郵件程序存在漏洞,可能已經(jīng)被國家黑客利用發(fā)動針對性攻擊

      蘋果用戶

      4月

      科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個嚴重漏洞 Starbleed,攻擊者可以通過該漏洞完全控制芯片及其功能

       FPGA芯片

      5月

      美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布2016年至2019年之間十個最常被利用的漏列表

       Microsoft用戶

      5月

      微軟發(fā)布多個安全原洞, 包含震網(wǎng)級別的漏洞補丁Windowsprintspoder的漏洞

      Microsoft用戶

      5月

      2019年之前生產(chǎn)的配備雷電接口的Windows或Linux電腦,可用Thundrpy技術(shù)繞過休眠或鎖定的電腦登錄屏幕,以獲得對計算機數(shù)據(jù)的完全訪問權(quán)限

       2019年 之前版本電腦

      5月

      騰訊安全威脅情報中心檢測到網(wǎng)絡(luò)游戲 《魔域》私服傳播挖礦木馬和遠程控制木馬

      《魔域》 用戶

      5月

      挪威應(yīng)用安全公司Promon披露惡意軟件可利用漏洞劫持受害者設(shè)備上的幾乎所有應(yīng)用程序

      安卓用戶

      5月

      綠盟科技監(jiān)測到有消息稱Fastjson在12.68及以下版本中存在遠程代碼執(zhí)行漏洞

      Fastjson在12.68及以下版本

      5月

      卡巴斯基ICSCERT部門的研究員Roman Lozko在艾默生公司OpenEnterprise 中發(fā)現(xiàn)了4個漏洞

      OpenEnterprise


      江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com