根据国家信息安全漏洞库（CNNVD）统计，本周（2021.1.25~2021.1.31）接报漏洞1779个，信息技术产品漏洞（通用型漏洞）33个，网络信息系统漏洞（事件型漏洞）1746个，其中华云安报送104个，漏洞...

28日，国家信息安全漏洞库（CNNVD）发布关于SonicWall SSL-VPN 安全漏洞的预警，华云安作为CNNVD技术支撑单位为此漏洞通报提供支持。近日，国家信息安全漏洞库（CNNVD）收到关于SonicWall SSL-V...

​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越...

SonicWall SSL-VPN 远程命令执行漏洞一、漏洞描述​SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序，攻击者可构...

全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉，一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos，针对大型亚洲互联网服务提供商（ISP），美国终端...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021.2.1~2021.2.7）CNNVD接报漏洞2227个，其中信息技术产品漏洞（通用型漏洞）99个，网络信息系统漏洞（事件型漏洞）2128个。（数据来源于CNNVD）...

本期关键字： VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

漏洞概述近日，WebRAY烽火台实验室监测到Sonicwall官网发布了针对SonicWall SMA100产品的多个漏洞的安全通告，其中包含编号为CVE-2021-20017，CVE-2021-20018的两个高危漏洞，WebRAY烽火台实验...