漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
136	Windows DNS 信息泄露漏洞	2021-04-14	奇安信代码安全实验室	CVE-2021-28323	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28323	点击查看
135	Windows DNS 信息泄露漏洞	2021-04-14	奇安信代码安全实验室	CVE-2021-28328	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28328	点击查看
134	Windows Network File System 远程代码执行漏洞	2021-04-14	奇安信代码安全实验室	CVE-2021-28445	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28445	点击查看
133	Adobe Acrobat 和 Reader 的 Windows 和 macOS 版任意代码执行漏洞	2021-02-09	奇安信代码安全实验室	CVE-2021-21036	https://helpx.adobe.com/cn/security/products/acrobat/apsb21-09.html	点击查看
132	谷歌 Chrome Aura 组件中的释放后使用漏洞	2021-03-31	奇安信代码安全实验室	CVE-2021-21199	https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html	点击查看
131	微软DNS服务器远程代码执行漏洞	2021-02-10	奇安信代码安全实验室	CVE-2021-24078	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078	点击查看
130	微软Windows WLAN 服务提权漏洞	2021-01-13	奇安信代码安全实验室	CVE-2021-1646	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646	点击查看
129	微软Windows Win32k 提权漏洞	2021-01-13	奇安信代码安全实验室	CVE-2021-1709	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709	点击查看
128	谷歌 Chrome自动填充组件中的沙箱外使用后释放漏洞	2021-01-07	奇安信代码安全实验室	CVE-2020-21106	https://chromereleases.googleblog.com/	点击查看
127	Microsoft Exchange远程代码执行漏洞	2020-12-09	奇安信A-TEAM	CVE-2020-17144	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144	点击查看

Windows DNS 信息泄露漏洞

公布时间：: 2021-04-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-28323

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28323

致谢截图：: 点击查看

Windows DNS 信息泄露漏洞

公布时间：: 2021-04-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-28328

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28328

致谢截图：: 点击查看

Windows Network File System 远程代码执行漏洞

公布时间：: 2021-04-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-28445

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28445

致谢截图：: 点击查看

Adobe Acrobat 和 Reader 的 Windows 和 macOS 版任意代码执行漏洞

公布时间：: 2021-02-09

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-21036

查看链接：: https://helpx.adobe.com/cn/security/products/acrobat/apsb21-09.html

致谢截图：: 点击查看

谷歌 Chrome Aura 组件中的释放后使用漏洞

公布时间：: 2021-03-31

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-21199

查看链接：: https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

致谢截图：: 点击查看

微软DNS服务器远程代码执行漏洞

公布时间：: 2021-02-10

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-24078

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

致谢截图：: 点击查看

微软Windows WLAN 服务提权漏洞

公布时间：: 2021-01-13

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-1646

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646

致谢截图：: 点击查看

微软Windows Win32k 提权漏洞

公布时间：: 2021-01-13

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-1709

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709

致谢截图：: 点击查看

谷歌 Chrome自动填充组件中的沙箱外使用后释放漏洞

公布时间：: 2021-01-07

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-21106

查看链接：: https://chromereleases.googleblog.com/

致谢截图：: 点击查看

Microsoft Exchange远程代码执行漏洞

公布时间：: 2020-12-09

发现团队：: 奇安信A-TEAM

CVE编号：: CVE-2020-17144

查看链接：: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015