深信服发布针对SSL VPN漏洞的整体修复方案
针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...
最新发布 第75页
微慑管理员
关于深信服SSL VPN设备被黑客组织利用下发恶意代码攻击的通告
背景 2020年4月5日晚,消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前,这一信息已经得到深信服的官方确认。内容详见: https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...
Nexus Repository Manager远程代码执行漏洞(CVE-2020-10199)
Nexus Repository是一款通用的软件包仓库管理(Universal Repository Manager)服务,可以用来搭建 Maven 仓库私服。Nexus Repository Manager 3系列版本存在一个远程代码执行...
3.83亿开房记录被泄露后,万豪又泄露用户数据
作者丨万佳 不到两年,万豪酒店再次发生数据泄露。本周二,万豪酒店表示,公司有近 520 万房客的个人信息被泄露。上一次万豪有 3.83 亿人次详细个人信息被泄露。 1 事件回顾 3 月 31 日,据 CNET 报道,万豪酒店本周二宣布,该公...
通达OA 任意文件上传+文件包含导致RCE漏洞复现
0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在...
工控系统等保2.0安全加固方案
工控等保2.0建设需求 2019年5月13日,发布的网络安全等级保护制度2.0标准(等保2.0)在原有基础上进行了细化、分类和加强,工业控制系统、云计算、移动互联网、物联网、大数据安全被纳入管理范畴。 等保2.0已于2019年12月1日...
Google Voice防回收常用的美国电话号码列表
Google Voice防回收常用的美国电话号码列表: 美国之声:+1 (213) 493-0288 中文播放新闻:+1 (641) 793-7058 Apple客服: +1 (800) 275-2273 微软客服:+1 (800) 642...
吕某等人开发运营“盗版微信”,可与正版互联互通:被判刑
×××年下半年,时任杭州鹈鹕网络科技有限公司(以下简称杭州鹈鹕公司)法定代表人的杨某和黄某(均另案处理)为满足其公司客户的需要,便于推销其公司制作的游戏等软件,决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”...
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏...
Tomcat-Ajp漏洞:我是如何一步步写出POC的?
前言 晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少...
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网