安全播报

奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 风险通告 近日，奇安信CERT监测到Apache Log4j任意代码执行漏洞。Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，...

赞(0)微慑管理员2021-12-09阅读(2923)去评论

原文 http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html   总览 WPS Office是由Microsoft珠海的中国软件开发商金山软件开发的办公套件，...

赞(0)微慑管理员2020-09-11阅读(3661)去评论

  编者按： 9月8日，工业网络安全公司Claroty研究人员发布博客文章称，在威步（Wibu-Systems）的CodeMeter第三方许可证管理组件中发现了六个关键漏洞，这些漏洞可能使众多行业的用户面临操作技术(OT)网络的接...

赞(0)微慑管理员2020-09-11阅读(2210)去评论

漏洞概要 漏洞名称：phpStudy内置Nginx组件文件解析漏洞 威胁等级：高危   影响范围：phpStudy <= v8.1.0.7 for windows(官方最新版本) 漏洞类型：文件解析  利用难度：简单 漏洞分析   1...

赞(0)微慑管理员2020-09-03阅读(3051)去评论

  0x00:影响范围   宝塔linux面板 7.4.2 宝塔windows面板 6.8   0x01:漏洞描叙 ip:888/pma可以直接进入数据库，跳过验证操作数据库，从而拿到整站数据 0x02:漏洞点...

赞(0)微慑管理员2020-08-23阅读(4577)去评论

影响范围：                 宝塔linux 7.4.2                 宝塔windows 6.8   phpmyadmin无需登录，访问http://ip:888/pma【默认888，也可能修改成其他端口】...

赞(0)微慑管理员2020-08-23阅读(4105)去评论

  ''' @Author : Sp4ce @Date : 2020-03-17 23:42:16 @LastEditors : Sp4ce @LastEditTime : 2020-04-22 16:24:52 @Descrip...

赞(0)微慑管理员2020-04-22阅读(14101)去评论

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

赞(0)微慑管理员2020-04-07阅读(2886)去评论

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

赞(0)微慑管理员2020-04-06阅读(3195)去评论

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

赞(0)微慑管理员2020-03-31阅读(4830)去评论