微慑信息网-VulSee.com

密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确，任何组织或者个人不得窃取他人的加密信息，不得非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。 密码法草案中的密...

赞(0)微慑管理员2019-06-25业界快讯 阅读(2741)去评论

漏洞编号和级别 CVE编号：CVE-2019-0227，危险级别：高危，CVSS分值：官方未评定 受影响的版本 Apache Axis Version = 1.4 不受影响版本 Apache Axis2 所有版本（目前暂时没有发现Axis2...

赞(0)微慑管理员2019-06-20Middleware 阅读(13093)去评论

    Apache AXIS2是一个基于SOAP的一种Web Service框架。     2019年06月16日晚，广东省安全中心发布0day漏洞安全预警，Apache AXIS中的freemarker组件中存在远程命令执行攻击。目该漏...

赞(0)微慑管理员2019-06-19Middleware 阅读(6327)去评论

浙江嘉兴媒体报道称，该市一家外贸公司因擅自使用非法定信道进行国际联网被罚。报道称，民警在对外贸企业走访过程中，发现一企业存在使用“翻墙软件”访问境外网站的情况，经查，该企业由于业务需要，于今年4月由员工张珊（化名）通过网络购买、注册“翻墙软...

赞(0)微慑管理员2019-06-17业界快讯 阅读(4629)去评论

受影响版本： Weblogic 10.3.X JDK 1.6.X 绕过前提 首先，绕过的weblogic版本需要为<=10.3.X系列，JDK<=1.6.因为网传的exp利用方式是替换class标签为array标签配合metho...

赞(0)微慑管理员2019-06-16Middleware 阅读(9679)去评论

原文名:Oracle WebLogic远程命令执行0day漏洞（CVE-2019-2725补丁绕过） 概述 近日，奇安信天眼与安服团队通过数据监控发现，野外出现Oracle WebLogic远程命令执行漏洞最新利用代码，此攻击利用绕过了厂商...

赞(0)微慑管理员2019-06-15Middleware 阅读(6144)去评论

一、概述 腾讯御见威胁情报中心监测到网上一款编译好的RDP漏洞（亦有安全专家命名为RDS漏洞）检测工具在流行，这款工具并非来自权威安全厂商或知名研究小组。为了让戏更足一些，有人还给此款工具配上漂亮的解说blog，如下图所示。在Blog的末尾...

赞(0)微慑管理员2019-06-14业界快讯 阅读(4055)去评论

前言 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式，仅代表笔者当前阶段的认知以及...

赞(0)微慑管理员2019-06-13互联网 阅读(2619)去评论

参考sgekecr::https://www.t00ls.net/thread-51441-1-2.html 环境为debian win10  绑定CF的域名一个 1、域名在Cloudflare添加域名开启cdn 2、 （1）服务器:deb...

赞(0)微慑管理员2019-06-12学习路上 阅读(6747)去评论

尊敬的客户： 奇安信 A-TEAM 于 2019 年 2 月向微软官方SRC提交了一枚Windows 认证相关漏洞，该漏洞可对 Windows 域环境造成严重危害。微软官方已于今日发布安全补丁对此漏洞进行修复。该漏洞被分配漏洞编号 CVE-...

赞(0)微慑管理员2019-06-12OS 阅读(7764)去评论