大工网安告[2021]033号一、情况分析近日，Hadoop Yarn RPC未授权访问漏洞在野利用，Hadoop作为一个分布式计算应用框架，种类功能繁多，而Hadoop Yarn作为其核心组件之一...[详细]

大工网安告[2021]032号一、情况分析近期，谷歌浏览器的两个漏洞被黑客利用：CVE-2021-38000 ：关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别；CVE-...[详细]

大工网安告[2021]031号一、情况分析近日，发现苹果macOS系统存在一个“Shrootless”漏洞（CVE-2021-30892），攻击者可以通过创建一个特别制作的文件来劫持安装过程，从...[详细]

​大工网安告[2021]030号一、情况分析近期，GitLab远程命令执行漏洞（CVE-2021-22205）在野利用工具被公开，这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言，...[详细]

大工网安告[2021]029号一、情况分析近日，海康威视发布安全通告，修复了海康威视部分产品中的web模块存在的一个命令注入漏洞，由于对输入参数校验不充分，未经身份验证...[详细]