微慑信息网

Application

漏洞情报 | FusionAuth远程命令执行漏洞

微慑管理员阅读(332)评论(0)

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成...

偷 SSH 和 GPG 密钥的恶意第三方 Python 库被揪出

微慑管理员阅读(457)评论(0)

据 ZDNet 报道,PyPi 删除了两个恶意 Python 库,发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017,此人从名字模仿了知名 Python 库。12 月 1...

【安全风险通告】通达OA SQL注入漏洞安全风险通告

微慑管理员阅读(549)评论(0)

近日,奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口,允许攻击者构造请求包对其进行注入。目前,漏洞相关细节尚未公开,补天漏洞响应平台已报送厂商,建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

Teamviewer疑似遭遇APT组织攻击

微慑管理员阅读(17520)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选...

微慑信息网 专注工匠精神

访问我们联系我们