大工网安告[2021]032号一、情况分析近期，谷歌浏览器的两个漏洞被黑客利用：CVE-2021-38000 ：关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别；CVE-...[详细]

大工网安告[2021]031号一、情况分析近日，发现苹果macOS系统存在一个“Shrootless”漏洞（CVE-2021-30892），攻击者可以通过创建一个特别制作的文件来劫持安装过程，从...[详细]

​大工网安告[2021]030号一、情况分析近期，GitLab远程命令执行漏洞（CVE-2021-22205）在野利用工具被公开，这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言，...[详细]

大工网安告[2021]029号一、情况分析近日，海康威视发布安全通告，修复了海康威视部分产品中的web模块存在的一个命令注入漏洞，由于对输入参数校验不充分，未经身份验证...[详细]

大工网安告[2021]028号一、情况分析MSHTML（又称Trident）是微软Windows操作系统Internet Explorer（IE）浏览器的排版组件。软件开发人员使用该组件，可以在应用中快速...[详细]