Application

2020-04-22微慑管理员阅读(894)评论(0)

  [crayon-5ecce42a72f02557190140/]   原文始发于微信公众号（阿里云先知）：【漏洞预警】通达OA任意用户登录漏洞

2020-04-21微慑管理员阅读(126)评论(0)

  “ 1分钟摘要 德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法，这是是一种4GLTE网络的中间人攻击方法。该方法利用的是LTE网络中PDCP层缺少完整性保护，以及...

2020-04-07微慑管理员阅读(229)评论(0)

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

2020-04-06微慑管理员阅读(166)评论(0)

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

2020-04-04微慑管理员阅读(296)评论(0)

Nexus Repository是一款通用的软件包仓库管理（Universal Repository Manager）服务，可以用来搭建 Maven 仓库私服。Nexus Repository Manager 3系列版本存在一个远程代码执行...

2020-03-31微慑管理员阅读(226)评论(0)

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

2020-02-05微慑管理员阅读(612)评论(0)

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...

2020-01-14微慑管理员阅读(617)评论(0)

通告编号:NS-2020-0001 2020-01-14 TAG： GitLab EE/CE、信息泄露、CVE-2020-6832 漏洞危害： 攻击者利用此漏洞，可造成私有项目信息泄露。 版本： 1.0 1 漏洞概述 北京时间1月14号，G...

2019-12-25微慑管理员阅读(416)评论(0)

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞（ CVE-2019-19781），利用这个安全漏洞，攻击者不需要访问任何帐户，就能直接访问公司内网 。截止目前，已确定全球158个国家中至少80000家...

2019-12-05微慑管理员阅读(683)评论(0)

据 ZDNet 报道，PyPi 删除了两个恶意 Python 库，发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017，此人从名字模仿了知名 Python 库。12 月 1...