安全播报 第3页

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10月29日，微步在线监测到有研究者在T...

赞(0)微慑管理员2019-10-30阅读(3618)去评论

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。   经过排查发现，该推特实际上是评论了一个人的推特   其中lmhostsvc.net在奇安信威胁情报中...

赞(0)微慑管理员2019-10-30阅读(2854)去评论

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

赞(0)微慑管理员2019-10-28阅读(3699)去评论

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

赞(0)微慑管理员2019-10-23阅读(4070)去评论

 聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士团队 安全公司 ESET 发布报告，说明了微软 SQL Server (MSSQL) 被黑客组织 Winnti Group 安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。 ...

赞(0)微慑管理员2019-10-23阅读(3196)去评论

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

赞(0)微慑管理员2019-10-15阅读(5029)去评论

漏洞描述 2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

赞(0)微慑管理员2019-10-15阅读(4430)去评论

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...

赞(0)微慑管理员2019-10-11阅读(24560)去评论

原标题： 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日，研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母...

赞(0)微慑管理员2019-10-11阅读(2853)去评论

玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。 这个注入漏洞可以直接导致系...

赞(0)微慑管理员2019-10-10阅读(5027)去评论