安全播报 第7页

下载链接地址： https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

赞(0)微慑管理员2019-06-05阅读(2750)去评论

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选择安装，...

赞(0)微慑管理员2019-05-18阅读(6000)去评论

1、基本情况 Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。 2、攻击原理 漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Wind...

赞(0)微慑管理员2019-04-12阅读(5012)去评论

科技头条【Facebook隐私丑闻新动态，公共存储服务器暴露用户隐私】美国数据安全公司UpSecurity的研究人员发布报告称，高达5.4亿的用户信息被公开发布在亚马逊公司的云计算服务机器上，包括用户的ID，评论，点赞和差评等动态，在本周三...

赞(0)微慑管理员2019-04-05阅读(2908)去评论

据美国科技媒体TechCrunch报道，一名信息安全研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。 其中一个密码出现在一名员工分享的代码库中。通过该密码，研究员可以...

赞(0)微慑管理员2019-03-28阅读(2498)去评论

安全公告编号:CNTA-2017-0076 近期，国家信息安全漏洞共享平台（CNVD）收录了GNU Wget的两个缓冲区溢出漏洞（CVE-2017-13089、CVE-2017-13090）。使用存在漏洞的Wget可能受到恶意HTTP响应攻...

赞(0)微慑管理员2017-11-13阅读(3410)去评论

上个月，WannaCry（“想哭”）勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机，尤其是感染了那些使用操作系统易受攻击的计算机。但这并不意味着WannaCry就是一款高质量的勒索软件。 康众畅想联合计算机...

赞(0)微慑管理员2017-06-07阅读(2601)去评论

据报道，Google Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在线公布一个 “ 非常糟糕 ” 的 RCE 漏洞，但并未披露细节和风险：“ 我们可能发现了近期内最糟糕的 Win...

赞(0)内容转载2017-05-09阅读(2610)去评论

fastjson是一个java编写的高性能功能非常完善的JSON库，应用范围非常广，在github上star数都超过8k，在2017年3月15日，fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏...

赞(0)微慑管理员2017-05-02阅读(3331)去评论

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 Zabbix Serv...

赞(0)微慑管理员2017-04-28阅读(3618)去评论