大工网安告[2023]037一、情况分析近日，发现Curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）。当使用socks5代理时，如果主机名大于255则curl会尝试使用本地解析代替远程...[详细]

​大工网安告[2023]036一、情况分析近日，Glibc ld.so 发现本地权限提升漏洞（CVE-2023-4911），该漏洞是由于GNU C库的动态加载器ld.so在处理GLIBC_TUNABLES环境变量时...[详细]

​大工网安告[2023]035一、情况分析WebP是由Google公司开发的一种图像格式，WebP格式比JPEG和PNG格式更小，可为网络图像提供有损和无损压缩，主旨是在减少图像大小的同...[详细]

大工网安告[2023]034一、情况分析2023年09月21日，GitLab发布了CE/EE的风险通告，漏洞编号为CVE-2023-4998，漏洞等级：高危，漏洞评分：9.6。GitLab是由GitLab公司开发...[详细]

大工网安告[2023]0339月13日，微软发布了2023年9月份的月度例行安全公告，修复了多款产品存在的59个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022和Win...[详细]