< i frame allowtransparency="true" frameborder="0" width="250" height="28" scrolling="no" src="http://tianqi.2345.com/plugin/widget/index.htm?s=3&z=1&t=1&v=0&d=1&bd=0&k=&f=ffffff&q=1&e=0&a=1&c=54511&w=300&h=28&align=right">
2024年1月11日经权威机构研究发现用友产品,有6个高危及以上漏洞。其中,NC Cloud系统存在反序列化漏洞,攻击者通过此漏洞可以发送恶意数据包,导致系统被攻击与控制。NC Cloud系统存在SQL注入漏洞,导致系统敏感数据泄露。所述漏洞潜在影响较大,需要着重关注。尽快做好自查及防护。影响版本:NCC1903 / ...
电科网安预警“天融信安全管理系统Cookie 命令注入漏洞”,漏洞等级高危,建议及时采取修复或缓解措施以避免受到损失。漏洞名称:天融信安全管理系统Cookie 命令注入涓洞漏洞编号:暂无漏洞等级:高危漏洞概要:天融信安全管理系统基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要...
Nacos 身份认证绕过漏洞在野利用预警.pdf...
Microsoft Word 远程代码执行漏洞预警.pdf...
经权威机构监测发现,部分厂商生产的LED电子门楣控制器存在弱口令高危漏洞,LED电子门楣显示内容易遭攻击篡改。经分析研判,上述厂商生产的LED电子门楣控制器支持U盘、WiFi等连接方式修改显示内容,并提供相关自研的手机APP控制软件。LED电子门楣控制器自带的WiFi热点出厂名称为固定格式(如RHX+字母加数字组合),...
Microsoft Word 远程代码执行漏洞预警.pdf...
工业和信息化部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。为巩固治理成效,营造共同维护消费者权益的良好环境,近期我部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对违规推送弹窗信息、APP过度索取权限等问题进行重点抽测,共发现38款APP(详见附件)存在问题,现予以通报。上述APP应在1...
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共227款APP(SDK)提出整改要求。截至目前,尚有47款AP...