微慑信息网

安全播报

深信服发布针对SSL VPN漏洞的整体修复方案

微慑管理员阅读(229)评论(0)

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

通达OA 任意文件上传+文件包含导致RCE漏洞复现

微慑管理员阅读(226)评论(0)

0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在...

漏洞情报 | FusionAuth远程命令执行漏洞

微慑管理员阅读(612)评论(0)

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成...

Mysql Client 任意文件读取攻击链拓展

微慑管理员阅读(332)评论(0)

Load data infile 首先认识一下一个语法: Load data infile 我们看下mysql手册是如何定义的。 [crayon-5ecce4582cced799673536/] 基本用法(导入文件test.txt到tabl...

微慑信息网 专注工匠精神

访问我们联系我们