Application

2020-08-04微慑管理员阅读(22)评论(0)

        长亭漏洞风险提示             Nexus Repository Manager 3 远程代码执行漏洞 （CVE-2020-15871） 7 月 29 日，Sonatype 官方发布安全公告，声明修复了存在于 Ne...

2020-06-16SCAP中文阅读(163)评论(0)

CVE-2008-1344 CVSS 7.5 发布时间 :2008-03-17 12:44:00 修订时间 :2008-09-05 17:37:29 NMCO [原文]Multiple SQL injection vulnerabiliti...

2020-06-05微慑管理员阅读(474)评论(0)

2020年6月4日，阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析，漏洞真实存在，攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 ...

2020-04-22微慑管理员阅读(1644)评论(0)

  [crayon-5f2ccf7970b9a791232608/]   原文始发于微信公众号（阿里云先知）：【漏洞预警】通达OA任意用户登录漏洞

2020-04-21微慑管理员阅读(388)评论(0)

  “ 1分钟摘要 德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法，这是是一种4GLTE网络的中间人攻击方法。该方法利用的是LTE网络中PDCP层缺少完整性保护，以及...

2020-04-07微慑管理员阅读(457)评论(0)

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

2020-04-06微慑管理员阅读(317)评论(0)

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

2020-04-04微慑管理员阅读(522)评论(0)

Nexus Repository是一款通用的软件包仓库管理（Universal Repository Manager）服务，可以用来搭建 Maven 仓库私服。Nexus Repository Manager 3系列版本存在一个远程代码执行...

2020-03-31微慑管理员阅读(557)评论(0)

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

2020-02-05微慑管理员阅读(786)评论(0)

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...