OpenSSH服务器未授权远程代码执行漏洞风险提示(CVE-2023-25136) ​一、漏洞通告近日，监测到OpenSSH官方发布了安全更新，修复了OpenSSH中的未授权远程代码执行漏洞(CVE-2023-25136)，CVSS评分9.8。在默认配置中，未经身份验证的攻击者可以触发双重释放，从而在远程服务器上执行...

安全通告-ThinkPHP远程代码执行漏洞风险提示 一、漏洞公告近日，监测到ThinkPHP官方修复了一处远程代码执行漏洞。该漏洞是由于在ThinkPHP开启了多语言功能时，允许未经身份验证的远程攻击者通过构造恶意数据进行远程代码执行攻击，获取服务器最高权限。该漏...

安全通告-Google Chrome沙箱逃逸漏洞风险提示(CVE-2022-3075) 一、 漏洞公告近日，监测到Google Chrome官方发布了安全公告，修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075)，该漏洞是由于Mojo中不恰当的数据验证导致，成功利用此漏洞可突破浏览器沙箱限制在目标系统上执行...

微软安全更新补丁和多个高危漏洞风险提示 一、漏洞公告 微软官方发布了3月安全更新公告，包含了微软家族多个软件的安全更新补丁，包括：Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Hyper-V、等92个CVE安全漏洞补丁。请相关用户...

信息安全预警 据中国政府网消息，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通 互认的意见》

信息安全资讯与预警 微软发布 2022 年 2 月安全更新

关于Apache ShardingSphere 远程代码执行漏洞预警提示 2020年3月10日，监测发现Apache ShardingSphere存在远程代码执行漏洞（CVE-2020-1947）。经过验证，受影响版本为4.0.1以下版本。攻击者可通过提交任意 YAML 代码实现远程代码执行。另值得注意的是该服务的默认后...

关于GRUB2本地代码执行漏洞（CVE-2020-10713）的预警提示 一、基本情况近日，监测发现eclypsium发布了关于GRUB2本地代码执行漏洞（CVE-2020-10713）的风险通告。本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。二、漏洞详情GRUB2是目前主流的linux...

最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干... 为正确审理使用人脸识别技术处理个人信息相关民事案件，保护当事人合法权益，促进数字经济健康发展

抖音等 105 款 App 违法违规收集使用个人信息 针对人民群众反映强烈的 App 非法获取、超范围收集、过度索权等侵害个人信息的现象