Application

2019-12-05微慑管理员阅读(142)评论(0)

据 ZDNet 报道，PyPi 删除了两个恶意 Python 库，发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017，此人从名字模仿了知名 Python 库。12 月 1...

2019-12-05微慑管理员阅读(209)评论(0)

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

2019-11-30微慑管理员阅读(115)评论(0)

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

2019-10-28微慑管理员阅读(259)评论(0)

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

2019-10-23微慑管理员阅读(452)评论(0)

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

2019-10-15微慑管理员阅读(450)评论(0)

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

2019-10-11微慑管理员阅读(16855)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...

2019-10-10微慑管理员阅读(448)评论(0)

玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。 这个注入漏洞可以直接导致系...

2019-09-25微慑管理员阅读(247)评论(0)

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月25日 TLP WHITE 分析团队 奇...

2019-09-21微慑管理员阅读(558)评论(0)

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...