1． 概述近日，Oracle官方发布了1月份的关键补丁,其中包含多个高危的Weblogic组件漏洞，包括： CVE-2019-17195、CVE-2020-14756、CVE-2021-20

尊敬的海峡用户：1月13日，一种在名为Incaseformat蠕虫病毒在医疗、政府等各行业的个人电脑上感染。被感染机器除系统盘以外的文件均被删除，仅留下名为incaseformat.txt的空文件。建

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。北京时间8月13日，其官方发出安全通告，其中包括对一个远程代码执行漏洞（S2-059，CVE-2019-0230）

近期美国Treck公司和JSOF安全研究人员公告了Treck TCP/IP协议中存在远程代码执行、敏感信息泄露等系列高风险漏洞（命名Ripple20）。英特尔、思科、戴尔、惠普、施耐德电气、罗克韦尔自

       通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日，通达OA官方收到部分用户反馈遭到勒索病毒攻击，起因是部分通达OA

    3月12日，微软公司发布了Windows系统关于SMBv3协议的内存破坏导致可远程代码执行漏洞（CVE-2020-0796）的通告和补丁下载文件。鉴于此漏洞危险程度极高，各用户应及时对受影响版

2月20日，国家信息安全漏洞共享平台（CNVD）发布关于Apache Tomcat的安全公告，该漏洞综合评级为高危，漏洞 CVE 编号 CVE-2020-1938。 Tomcat是Apach

近日国内安全研究人员发现 Tomcat AJP Connect存在文件包含及文件读取漏洞。该漏洞影响大部分Tomcat版本，危害大。被攻击者利用，可导致服务器数据泄漏。目前我司已在互联网监测到相应的P

近日国外安全研究员 s00py 在 GitHub 公开了 Apache Solr Velocity 模版远程代码注入执行的 PoC。经黑盾安全矩阵实验室研究人员在最新版的 Solr 上进行测试，确认P

微软公司在5月14日发布了5月安全补丁更新列表，其中包括被标记为严重的Windows远程桌面服务（RDP）远程代码执行漏洞（CVE-2019- 0708）的补丁。利用该漏洞，攻击者无需身份验证通过发送