安全播报 第2页

近日，奇安信CERT监测到包含在本周微软补丁更新的漏洞，微软SQL Server Reporting Services远程代码执行漏洞的PoC被公开，奇安信CERT第一时间成功复现了此漏洞，鉴于漏洞危害较大，建议客户尽快安装更新补丁。 &n...

赞(0)微慑管理员2020-02-16阅读(5007)去评论

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...

赞(0)微慑管理员2020-02-05阅读(3422)去评论

Load data infile 首先认识一下一个语法： Load data infile 我们看下mysql手册是如何定义的。 LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'f...

赞(0)微慑管理员2020-01-23阅读(3219)去评论

通告编号:NS-2020-0001 2020-01-14 TAG： GitLab EE/CE、信息泄露、CVE-2020-6832 漏洞危害： 攻击者利用此漏洞，可造成私有项目信息泄露。 版本： 1.0 1 漏洞概述 北京时间1月14号，G...

赞(0)微慑管理员2020-01-14阅读(4296)去评论

漏洞编号为CVE-2019-17151  ，CVSS评分 8.8 漏洞由趋势科技移动安全研究团队的Todd Han 和Lujunzhi Dong，Zhengyu 发现 此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码。利用此漏洞需...

赞(0)微慑管理员2020-01-02阅读(3629)去评论

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞（ CVE-2019-19781），利用这个安全漏洞，攻击者不需要访问任何帐户，就能直接访问公司内网 。截止目前，已确定全球158个国家中至少80000家...

赞(0)微慑管理员2019-12-25阅读(3455)去评论

喵喵喵   这个vuln还是很有意思,居家旅行必备! 先看一下原作者怎么说的. https://kishanbagaria.com/airdos/ [自己看去] 行了看完了🐣🐣🐣 简言之,就是别人的iPhone或者ipad在允许所有人传送文...

赞(0)微慑管理员2019-12-12阅读(5346)去评论

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

赞(0)微慑管理员2019-12-05阅读(4857)去评论

早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述，今天，我们回归技术，从另外一个角度，看勒索病毒为何会如此猖獗。为了很好的回答这个问题，我们同样不急于切...

赞(0)微慑管理员2019-11-12阅读(3401)去评论

信息泄露 01 Facebook内部员工数据被泄露 据外媒报道，Facebook允许多达100位程序开发员访问内部小组成员隐私信息，包括其姓名、个人资料、系统API等信息。据悉，此次事件与“剑桥分析公司的第三方共享数据”有关，Faceboo...

赞(0)微慑管理员2019-11-07阅读(3920)去评论