Application 第4页

  “ 1分钟摘要 德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法，这是是一种4GLTE网络的中间人攻击方法。该方法利用的是LTE网络中PDCP层缺少完整性保护，以及...

赞(0)微慑管理员2020-04-21阅读(3668)去评论

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

赞(0)微慑管理员2020-04-07阅读(2886)去评论

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

赞(0)微慑管理员2020-04-06阅读(3196)去评论

Nexus Repository是一款通用的软件包仓库管理（Universal Repository Manager）服务，可以用来搭建 Maven 仓库私服。Nexus Repository Manager 3系列版本存在一个远程代码执行...

赞(0)微慑管理员2020-04-04阅读(11616)去评论

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

赞(0)微慑管理员2020-03-31阅读(4830)去评论

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...

赞(0)微慑管理员2020-02-05阅读(3395)去评论

通告编号:NS-2020-0001 2020-01-14 TAG： GitLab EE/CE、信息泄露、CVE-2020-6832 漏洞危害： 攻击者利用此漏洞，可造成私有项目信息泄露。 版本： 1.0 1 漏洞概述 北京时间1月14号，G...

赞(0)微慑管理员2020-01-14阅读(4272)去评论

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞（ CVE-2019-19781），利用这个安全漏洞，攻击者不需要访问任何帐户，就能直接访问公司内网 。截止目前，已确定全球158个国家中至少80000家...

赞(0)微慑管理员2019-12-25阅读(3433)去评论

据 ZDNet 报道，PyPi 删除了两个恶意 Python 库，发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017，此人从名字模仿了知名 Python 库。12 月 1...

赞(0)微慑管理员2019-12-05阅读(3257)去评论

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

赞(0)微慑管理员2019-12-05阅读(4826)去评论