微慑信息网

安全播报

微软远程桌面服务远程代码执行漏洞(CVE-2019-1181/1182)

微慑管理员阅读(488)评论(0)

2019年8月13日,MSRC发布安全通告修复了关于远程桌面服务漏洞,其中包括两个严重的远程代码执行漏洞(CVE-2019-1181,CVE-2019-1182),攻击者利用这些漏洞可在无需用户交互的情况下发起攻击。鉴于这些漏洞可能产生的危...

X86 CPU新漏洞曝光影响巨大

微慑管理员阅读(48)评论(0)

微软和红帽警告称,X86处理器的Spectre(Variant 1)侧通道漏洞的一个新变种已经被发现,它影响了利用推测执行的现代英特尔CPU,以及一些AMD处理器。   该漏洞(CVE-2019-1125)建立在Spectre、Meltdo...

Django JSONField,HStoreField SQL注入漏洞

微慑管理员阅读(69)评论(0)

一、前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于200...

JFrog JFrog Artifactory 安全漏洞(CVE-2018-1000623)

微慑管理员阅读(78)评论(0)

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifacto...

fastjson <=1.2.47 反序列化漏洞浅析

微慑管理员阅读(155)评论(0)

作者:iiusky #poc [crayon-5d5d0f260401c868683819/]   最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用...

【漏洞预警】FastJson远程代码执行漏洞安全预警通告

微慑管理员阅读(217)评论(0)

尊敬的客户: 近日,知名Java JSON组件FastJson被发现存在远程代码执行漏洞,据了解,该漏洞已在2018年10月完成修复。目前,漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间...

Redis未授权访问高危漏洞

微慑管理员阅读(142)评论(0)

近日,深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该漏洞,攻击者可以实现反弹shell进行任意代码执行。 漏洞名称:Redis未授权访问漏洞 威胁等级:严重 影响范围:Red...

警惕ZombieBoy挖矿木马传播已感染数万设备

微慑管理员阅读(127)评论(0)

近日,深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外多个行业的用户主机。该木马包含内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块,是一款集传播、远控、挖矿功能为一体的混合型木马。其结构类似于“...

思福迪堡垒机之绕过密码验证机制

微慑管理员阅读(661)评论(0)

思福迪堡垒机重大安全隐患报告       发现网上在野漏洞思福迪堡垒机被纰漏存在任意用户登录重大漏洞:恶意用户可以绕过堡垒机免密码验证登录机制,以任意用户账号登录可以随意登录堡垒机Web管理页面。尤其无需密码即可登录超级管理员账号、审计员账...

微慑信息网 专注工匠精神

访问我们联系我们