2017年06月12日的文章

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。 由于Spring的框架越来越多...

赞(0)微慑管理员2017-06-12Middleware 阅读(3443)去评论

发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003...

赞(0)微慑管理员2017-06-12Middleware 阅读(9126)去评论

安全测试公司 Tellspec 首席技术官贾森 · 库尔斯（ Jason Coulls ）无意发现印度加尔各答的一名 塔塔（Tata）开发员不小心将一大批金融机构的源代码和内部文件上传至 GitHub 公共代码库中。据悉，该批文件主要包括开...

赞(0)内容转载2017-06-12业界快讯 阅读(2773)去评论

据外媒报道，Aleph Research Motorola 安全研究人员在摩托罗拉手机 Moto G4/G5 机型中发现高危内核命令行注入漏洞，允许攻击者利用本地恶意应用程序在移动设备上执行任意代码。 目前，该漏洞已影响摩托罗拉 Andro...

赞(0)青楚2017-06-12业界快讯 阅读(2329)去评论

据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。 据悉，该服务器由 Online SAS...

赞(0)青楚2017-06-12业界快讯 阅读(2555)去评论

FreeBuf安全研究院期望和合作伙伴一起，借由金融行业应用安全态势报告来反映该行业在应用安全等方面的现状和趋势。在经过大量的数据统计、外加问卷和走访，以及合作伙伴的支持下，FreeBuf安全研究院领衔的《2017金融行业应用安全态势年度报...

赞(0)微慑管理员2017-06-12文案分享 阅读(3798)评论(1)