微慑信息网

安全播报 第5页

X86 CPU新漏洞曝光影响巨大-微慑信息网-VulSee.com

X86 CPU新漏洞曝光影响巨大

微软和红帽警告称,X86处理器的Spectre(Variant 1)侧通道漏洞的一个新变种已经被发现,它影响了利用推测执行的现代英特尔CPU,以及一些AMD处理器。   该漏洞(CVE-2019-1125)建立在Spectre、Meltdo...

赞(0)微慑管理员微慑管理员阅读(3165)去评论
Django JSONField,HStoreField SQL注入漏洞-微慑信息网-VulSee.com

Django JSONField,HStoreField SQL注入漏洞

一、前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于200...

赞(0)微慑管理员微慑管理员阅读(3014)去评论
【漏洞预警】FastJson远程代码执行漏洞安全预警通告-微慑信息网-VulSee.com

【漏洞预警】FastJson远程代码执行漏洞安全预警通告

尊敬的客户: 近日,知名Java JSON组件FastJson被发现存在远程代码执行漏洞,据了解,该漏洞已在2018年10月完成修复。目前,漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间...

赞(0)微慑管理员微慑管理员阅读(4176)去评论
Redis未授权访问高危漏洞-微慑信息网-VulSee.com

Redis未授权访问高危漏洞

近日,深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该漏洞,攻击者可以实现反弹shell进行任意代码执行。 漏洞名称:Redis未授权访问漏洞 威胁等级:严重 影响范围:Red...

赞(0)微慑管理员微慑管理员阅读(3312)去评论
警惕ZombieBoy挖矿木马传播已感染数万设备-微慑信息网-VulSee.com

警惕ZombieBoy挖矿木马传播已感染数万设备

近日,深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外多个行业的用户主机。该木马包含内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块,是一款集传播、远控、挖矿功能为一体的混合型木马。其结构类似于“...

赞(0)微慑管理员微慑管理员阅读(2719)去评论
思福迪堡垒机之绕过密码验证机制-微慑信息网-VulSee.com

思福迪堡垒机之绕过密码验证机制

思福迪堡垒机重大安全隐患报告       发现网上在野漏洞思福迪堡垒机被纰漏存在任意用户登录重大漏洞:恶意用户可以绕过堡垒机免密码验证登录机制,以任意用户账号登录可以随意登录堡垒机Web管理页面。尤其无需密码即可登录超级管理员账号、审计员账...

赞(0)微慑管理员微慑管理员阅读(10726)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册