微慑信息网

漏洞收集

Fastjson <= 1.2.68远程代码执行

微慑管理员阅读(25)评论(0)

  近日,监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制,但必须利用不在黑名单中的gadgets,实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

新款iPhone SE开售前夕,iOS被曝存在八年的0day漏洞

微慑管理员阅读(144)评论(0)

还有一天,期待已久的新款iPhone SE就正式开售。而根据最新消息,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。 这两...

深信服发布针对SSL VPN漏洞的整体修复方案

微慑管理员阅读(245)评论(0)

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

通达OA 任意文件上传+文件包含导致RCE漏洞复现

微慑管理员阅读(245)评论(0)

0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在...

Apache Tomcat 文件包含漏洞(CVE-2020-1938)

微慑管理员阅读(268)评论(0)

一.  漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏...

微慑信息网 专注工匠精神

访问我们联系我们