预警通告     2020-01-20 11:27
2020年01月17日 微软发布了针对`Internet Explorer`的风险提示。 Internet Explorer 是自从1995年开始,内置在各个新版本的Windows作业系统内的默认的浏览器,也是微软Windows操作系统的一个组成部分。 ` CVE-2020-0674`该漏洞出现在Internet Explorer脚本引擎处理 `JScript.dll` 中。该组件存在一个远程执行代码漏洞。由`Ella Yu from Qihoo 360`/`Clément Lecigne of Google’s Threat Analysis Group`发现。 该漏洞可以使攻击者在当前用户环境中执行任意代码。利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则可以完全控制受影响的系统。攻击者可以随意安装程序、查看/更改或删除数据、创建具有完全用户权限的新帐户。
预警通告     2020-01-17 19:38
2020年1月17日,360CERT监测到2020年1月15日Bitbucket官方发布了安全通告,其中包含三个远程代码执行漏洞,漏洞等级严重。
预警通告     2020-01-17 16:16
2020年1月17日,360CERT监测到spring官方发布了CVE-2020-5398漏洞预警,漏洞等级高。
预警通告     2020-01-16 18:21
2020年01月15日,360CERT监测到微软发布了2020年1月份的安全更新,其中包含Windows CryptoAPI的验证绕过漏洞(CVE-2020-0601)。该漏洞由NSA报告给微软。
安全报告     2020-01-16 13:26
2020年01月15日,360CERT监测到微软发布了2020年1月份的安全更新,其中修复了一个Windows CryptoAPI的验证绕过漏洞(CVE-2020-0601)。该漏洞由NSA报告给微软。
预警通告     2020-01-15 15:01
Intel在2020年1月补丁日修复了六个安全漏洞,其中包括VTune中的一个严重漏洞以及一个影响Windows和Linux的Intel处理器图形驱动程序的漏洞。