已创建BaseTemp漏洞0dayTodayExp修正CTICVE2021-09-094.03.8Apple iOS/iPadOS Lock Screen 信息公开$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03+CVE-2021-307562021-09-094.03.8Apple macOS Lock Screen 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-307562021-09-094.34.1Apple iOS/iPadOS NFC Tag 弱身份验证$5k-$25k$0-$5kNot DefinedOfficial Fix0.03+CVE-2021-18632021-09-092.42.3Apple iOS/iPadOS Siri Search 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-18622021-09-095.55.3Glewlwyd SSO Server

]标题CVE-2021-22929 Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.logCVE IDCVE-2021-22929CVSS 分数待办的内部标识SICK-2021-109产品版本1.27 及以下漏洞详情Brave Browser v1.27 及以下版本中的一个漏洞允许本地或物理攻击者查看用户连接到 v2 洋葱地址的确切时间戳。本地或物理攻击者可以读取 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log 识别用户连接到新站点的确切时刻，通过完整的连接时间戳日志轻松地对用户进行三角测量，从而可以

Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为，以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例；具体来说，它描述了一个不安全的云 API 部署，它允许未经身份验证的用户轻松地学习一个秘密，然后可以用来远程更改系统的功能。它的初始 CVSS 分数为5.3（中等）。CVE-2021-39277 描述了CWE-294 的一个实例，一个在射频 (RF) 信号范围内的任何人都可以捕获和重放 RF 信号以改变系统行为的漏洞，初始 CVSS 分数为5.7。

点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分，这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示，我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下，公司都可以从该报告中受益，从而获得更多的网络威胁洞察力，并相对预测未来几个月可能针对其公共资产的攻击浪潮。2021 年 6 月，我们看到 Windows Print Spooler 服务引起了网络安全社区的所有关注，因为仅此漏洞就占了 6 月网络安全趋势的一半以上

我们会陆续推出一系列校招和社招职位，给大家进行推荐，今天要推荐的是安全工程师岗位，隶属于安全与风控部门；废话少说，我们上职位！以下岗位忽略工作地点，期望工作地点可以在简历中写明，或者面试时和HR 说明即可！渗透测试工程师 - 安全与风控（北/上/杭/深）内推入口：字节跳动校招内推码: WDBC8M7投递链接: https://job.toutiao.com/s/evFbW69所有校招职位字节跳动校招内推码: WDBC8M7投递链接: https://jobs.toutiao.com/s/epeFrot

上周，GitHub披露了一个易于利用的 Linux 漏洞的详细信息，该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危，标记为CVE-2021-3560，影响了许多Linux发行版中默认存在的授权服务polkit。这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章，详细介绍了他的发现和展示该漏洞的视频。本地、无特权的攻击者只需在终端上执行几条命令即可利用此漏洞将其权限提升为root。已确认该漏洞会影响 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 的某些版本。CVE-2021-3560 的补

2021年1月8日，阿里云应急响应中心监控到 CVE-2020-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日，阿里云应急响应中心监控到安全研究人员披露 CVE-2020-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求，可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。阿里云应急响应中心提醒 lanproxy 用户尽快采取安全措施阻止漏洞攻击。影响版本lanproxy 0.1安全建议lanproxy尚未针对该漏洞发布安全更新。建议用户禁止将lanproxy管理面板对外部开放。相关

近日，阿里云应急响应中心监测到深信服官方发布安全公告，披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日，阿里云应急响应中心监测到深信服官方发布安全公告，披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求，利用url参数进行命令注入，从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。阿里云应急响应中心提醒深信服SSL VPN用户尽快采取安全措施阻止漏洞攻击。影响版本深信服SSL VPN = 7.6.7安全版本深信服SSL VPN 7.6.7安全建议1、升级深信服VPN至最新版本

近日，阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击，被植入多个后门，包括一个web后门，可允许黑客上传WebShell，风险极大。风险描述SolarWinds Inc. 是一家美国公司，为企业提软件以帮助管理其网络，系统和信息技术基础架构。SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响，这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后，会根

OpenSSL在某些OpenSSL版本中修复了严重漏洞CVE-2020-1971。结果，不良行为者可以利用受影响的系统并对其发起拒绝服务攻击。OpenSSL在最近的安全公告中描述了“ EDIPARTYNAME NULL指针取消引用”漏洞（CVE-2020-1971）：“The X.509 GeneralName类型是泛型类型代表不同类型的名称。这些名称类型之一称EDIPartyName。OpenSSL提供了ENERAL_NAME_cmp函数，该函数比较GENERAL_NAME的不同实例以查看它们是否相等。当两个GENERAL_NAME都包含一个EDIPARTYNAME时，此函数的行为不正确。NULL指针取消引用和崩溃可能会导致可能的拒绝服务攻击。与此相