截止到2018年6月15日,绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条,其中高危漏 洞数量63条,中危漏洞数量1条,低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞,成功利用后可使攻击者执行任意代 码。
绿盟科技互联网安全威胁周报 ——第201820周
截止到2018年5月18日,绿盟科技漏洞库已收录总条目达到39819条。本周新增漏洞记录103条,其中高危漏洞数量60条,中危漏洞数量25条,低危漏洞数量18条。本期焦点漏洞:Red Hat DHCP Client Script代码执行漏洞:当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
【预警通告】HP智能管理中心(iMC)PLAT产品多个远程代码执行漏洞
近日,HP官方发布安全通告,在HPE智能管理中心(iMC)PLAT中发现了潜在的安全漏洞。这些漏洞可以远程利用,以允许代码执行
阅读全文 “【预警通告】HP智能管理中心(iMC)PLAT产品多个远程代码执行漏洞” »
【预警通告】WordPress 存储型XSS漏洞 威胁预警通告
近日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制。
【干货分享】常见高危漏洞及验证方法
相信大家对sql注入、xss、csrf、命令注入、越权等常见Web安全漏洞并不陌生。但是如何验证这些漏洞呢?且听小编一一道来。
Apache Struts2 远程代码执行漏洞(S2-048) 技术分析与防护方案
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。 阅读全文 “Apache Struts2 远程代码执行漏洞(S2-048) 技术分析与防护方案” »
Java反序列化漏洞被忽略的大规模杀伤利用
前一段时间热炒的Java反序列化漏洞,大家在玩的很嗨的时候貌似忽略了一件很重要的事情——Java在cs架构的设计中使用序列化传输是非常普遍的现象,而在像JBoss这种中间件也使用这种设计。所以,我在一边研究这个漏洞,一边看大家嗨嗨的玩的同时,也很好奇在一些通过Java实现的CS架构应用(比如:大型国企都喜欢用的会计软件、内容发布系统),是不是也会用到Apache Commons Collections这个库。 阅读全文 “Java反序列化漏洞被忽略的大规模杀伤利用” »
