​大工网安告[2021]030号一、情况分析近期，GitLab远程命令执行漏洞（CVE-2021-22205）在野利用工具被公开，这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言，...[详细]

大工网安告[2021]029号一、情况分析近日，海康威视发布安全通告，修复了海康威视部分产品中的web模块存在的一个命令注入漏洞，由于对输入参数校验不充分，未经身份验证...[详细]

大工网安告[2021]028号一、情况分析MSHTML（又称Trident）是微软Windows操作系统Internet Explorer（IE）浏览器的排版组件。软件开发人员使用该组件，可以在应用中快速...[详细]

大工网安告[2021]027号一、情况分析近日，微软发布了2021年9月份的月度例行安全公告，修复了其多款产品存在的85个安全漏洞。受影响的产品包括：Windows 10 21H1 & Windo...[详细]

大工网安告[2021]026号一、情况分析近日，亚信安全CERT监控到Node.js官方发布更新，修复了组件中存在的远程代码执行漏洞（CVE-2021-22930）。此漏洞为释放后重用漏洞，...[详细]