Application

2020-02-05微慑管理员阅读(332)评论(0)

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...

2020-01-14微慑管理员阅读(276)评论(0)

通告编号:NS-2020-0001 2020-01-14 TAG： GitLab EE/CE、信息泄露、CVE-2020-6832 漏洞危害： 攻击者利用此漏洞，可造成私有项目信息泄露。 版本： 1.0 1 漏洞概述 北京时间1月14号，G...

2019-12-25微慑管理员阅读(206)评论(0)

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞（ CVE-2019-19781），利用这个安全漏洞，攻击者不需要访问任何帐户，就能直接访问公司内网 。截止目前，已确定全球158个国家中至少80000家...

2019-12-05微慑管理员阅读(457)评论(0)

据 ZDNet 报道，PyPi 删除了两个恶意 Python 库，发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017，此人从名字模仿了知名 Python 库。12 月 1...

2019-12-05微慑管理员阅读(738)评论(0)

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

2019-11-30微慑管理员阅读(549)评论(0)

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

2019-10-28微慑管理员阅读(451)评论(0)

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

2019-10-23微慑管理员阅读(792)评论(0)

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

2019-10-15微慑管理员阅读(822)评论(0)

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

2019-10-11微慑管理员阅读(17520)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...