远程命令执行 | 绿盟科技技术博客

【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)

2020-09-21绿盟科技Yii Framework, 反序列化, 安全漏洞, 远程命令执行, 防护建议

「威胁通告」用友NC远程命令执行漏洞

2020-06-05绿盟科技用友, 远程命令执行

「漏洞通告」Apache Kylin 远程命令执行漏洞

2020-05-29威胁对抗能力部Apache Kylin, 远程命令执行

【威胁通告】OpenSMTPD远程命令执行漏洞(CVE-2020-8794)

2020-02-26绿盟科技CVE-2020-8794, OpenSMTPD, 漏洞, 远程命令执行

当地时间2月24日，来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞 CVE-2020-8794 。

CVE-2020-8794 是一个越界读取漏洞，可被远程利用，成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。

跟时间赛跑——1Day、NDay漏洞防护

2019-04-04绿盟科技1day, S2-045, WannaCry, WebLogic远程命令执行漏洞, 远程命令执行

防护网络安全事件是一个跟黑客赛跑的过程只要抢占先机，在攻击者利用漏洞攻击前修复漏洞，就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警，在第一时间做好防范工作。

【威胁通告】WordPress Plainview Activity Monitor插件远程命令执行漏洞CVE-2018-15877

2018-08-29绿盟科技CSRF攻击, wordpress插件漏洞, wordpress最新漏洞, WordPress漏洞, xss攻击, 远程命令执行

近日，WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。