安全播报 第4页

今年九月份以来Muhstik勒索病毒黑产团队通过入侵一些公开的QNAP NAS设备，使用Muhstik勒索病毒对设备上的文件进行加密，加密后的文件名后缀变为muhstik，如果要解密文件，需要受害者支付0.09BTC(约合700美)的赎金&...

赞(0)微慑管理员2019-10-09阅读(3217)去评论

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月25日 TLP WHITE 分析团队 奇...

赞(0)微慑管理员2019-09-25阅读(2462)去评论

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...

赞(0)微慑管理员2019-09-21阅读(4098)去评论

【漏洞详情】IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 CVE-2019-45...

赞(0)微慑管理员2019-09-20阅读(4454)去评论

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具，也是用于处理...

赞(0)微慑管理员2019-09-20阅读(4996)去评论

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

赞(0)微慑管理员2019-09-19阅读(6657)去评论

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

赞(0)微慑管理员2019-09-19阅读(3535)去评论

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，...

赞(0)微慑管理员2019-09-19阅读(2803)去评论

  大家好，我是鹅师傅。   今天和大家聊聊网络黑产的一个犯罪工具：一个拥有超强分身能力，能把一部手机能变作成百上千部手机的软件，名为 NZT。   在 NZT 这个手机群控软件背后，有着至少三级代理和几十个资金量较大的代理，堪称...

赞(0)微慑管理员2019-08-30阅读(3198)去评论

安全公告 2019年8月17日，Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告，CVE编号：CVE-2019-15107，漏洞公告： http://webmin.com/security.html 根据公告，在开启...

赞(0)微慑管理员2019-08-19阅读(3211)去评论