微慑信息网

安全播报

weblogic async漏洞(cve-2019-2725)补丁绕过POC

微慑管理员阅读(322)评论(0)

受影响版本: Weblogic 10.3.X JDK 1.6.X 绕过前提 首先,绕过的weblogic版本需要为<=10.3.X系列,JDK<=1.6.因为网传的exp利用方式是替换class标签为array标签配合metho...

weblogic async漏洞(cve-2019-2725)补丁存在绕过

微慑管理员阅读(399)评论(0)

原文名:Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过) 概述 近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商...

安全预警预警:Windows 认证漏洞 CVE-2019-1040

微慑管理员阅读(1722)评论(0)

尊敬的客户: 奇安信 A-TEAM 于 2019 年 2 月向微软官方SRC提交了一枚Windows 认证相关漏洞,该漏洞可对 Windows 域环境造成严重危害。微软官方已于今日发布安全补丁对此漏洞进行修复。该漏洞被分配漏洞编号 CVE-...

上海交通大学泄露了95亿行电子邮件元数据

微慑管理员阅读(231)评论(0)

  信息源: 摘要:   在搜索Shodan时,ID:justin的安全研究人员最近发现了一个没有任何身份验证的ElasticSearch数据库。 该数据库包含与大量电子邮件相关的元数据。 最终确认此服务器和电子邮件元数...

文本编辑器Vim/Neovim被曝任意代码执行漏洞

微慑管理员阅读(75)评论(0)

  犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞。   Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。 可以看见,他在notepad(...

RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)

微慑管理员阅读(286)评论(0)

1.漏洞标题 RDP中断会话连接导致锁屏绕过漏洞(CVE-2019-9510)   漏洞描述 北京时间6月5日,一项新的0day漏洞已被披露,可能允许攻击者劫持现有的远程桌面服务会话以获得对计算机的访问权限。即使使用双因素身份验证(2FA)...

MS17010补丁

微慑管理员阅读(55)评论(0)

下载链接地址: https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

微慑信息网 专注工匠精神

访问我们联系我们