安全播报 第5页

2019年8月13日，MSRC发布安全通告修复了关于远程桌面服务漏洞，其中包括两个严重的远程代码执行漏洞（CVE-2019-1181，CVE-2019-1182），攻击者利用这些漏洞可在无需用户交互的情况下发起攻击。鉴于这些漏洞可能产生的危...

赞(0)微慑管理员2019-08-14阅读(4852)

微软和红帽警告称，X86处理器的Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，它影响了利用推测执行的现代英特尔CPU，以及一些AMD处理器。   该漏洞（CVE-2019-1125）建立在Spectre、Meltdo...

赞(0)微慑管理员2019-08-07阅读(3276)

一、前言 Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件，并于200...

赞(0)微慑管理员2019-08-03阅读(3115)

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifacto...

赞(0)微慑管理员2019-08-02阅读(5445)

报告编号：B6-2019-021801 报告来源：360-CERT 报告作者：Lucifaer 更新日期：2019-02-18 0x00 漏洞背景 Nexus Repository Manager是Sonatype公司的一个产品，简称NXR...

赞(0)微慑管理员2019-08-02阅读(4489)

作者：iiusky #poc {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.Jd...

赞(0)微慑管理员2019-07-12阅读(3309)

尊敬的客户： 近日，知名Java JSON组件FastJson被发现存在远程代码执行漏洞，据了解，该漏洞已在2018年10月完成修复。目前，漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展，并第一时间...

赞(0)微慑管理员2019-07-11阅读(4272)

近日，深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该漏洞，攻击者可以实现反弹shell进行任意代码执行。 漏洞名称：Redis未授权访问漏洞 威胁等级：严重 影响范围：Red...

赞(0)微慑管理员2019-07-10阅读(3417)

近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外多个行业的用户主机。该木马包含内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。其结构类似于“...

赞(0)微慑管理员2019-07-10阅读(2827)

思福迪堡垒机重大安全隐患报告       发现网上在野漏洞思福迪堡垒机被纰漏存在任意用户登录重大漏洞：恶意用户可以绕过堡垒机免密码验证登录机制，以任意用户账号登录可以随意登录堡垒机Web管理页面。尤其无需密码即可登录超级管理员账号、审计员账...

赞(0)微慑管理员2019-06-28阅读(10953)