【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199

近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。

阅读全文 “【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199” »

【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布

绿盟科技博客的同学们,经历一年的时间,博客精编又和大家见面啦,本期精编收录了最近以来发布的16篇优秀技术文章,分成了重大事件、技术前沿、极客关注、报告合集四大栏目,涵盖了漏洞分析、物联网、机器“特工”等多个领域;相信你一定能从中有所收获!

阅读全文 “【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布” »

绿盟科技互联网安全威胁周报NSFOCUS-19-11

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-11, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows VBScript引擎远程代码执行漏洞,VBScript Engine是其中的一个VBScript脚本语言引擎。Microsoft VBScript引擎在处理内存对象方法存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-11” »

【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723

Cisco发布公告修复了一个Cisco Common Service Platform Collector(CSPC)中存在的漏洞(CVE-2019-1723)。该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。

阅读全文 “【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723” »

绿盟科技互联网安全威胁周报NSFOCUS-19-10

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-10, 绿盟科技漏洞库 本周新增48条,其中高危23条。本次周报建议大家关注Microsoft Windows DLL加载远程代码执行漏洞,远程攻击者利用该漏洞可在当前用户的上下文中执行任意代码或造成拒绝服务。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-10” »