【预警通告】近期大量WebLogic主机感染挖矿病毒
本月15日,K.Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。
【预警通告】软件集成平台Jenkins安全漏洞
近日,Jenkins官方发布了一则安全通告,该通告描述了2个Jenkins的安全漏洞,会导致一些安全设置无法被设置为默认状态,或者失去CSRF的保护机制。Jenkins已经通过新版本进行了修复。
【预警通告】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞(CVE-2017-17562)
GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。当与glibc动态链接器结合使用时,使用特殊变量(如LD_PRELOAD)可以滥用该漏洞,从而导致远程代码执行。
【Web安全】浅谈Web安全验证码
2018年春运即将拉开帷幕。春运又称“年度全球最大规模的人口流动”,是一部“人民的斗争史”,起初只是与黄牛斗智斗勇,后来为了整治黄牛12306不断升级验证码,于是大家开始了与验证码斗智斗勇。那么这种验证码是否是必须的?且看小编对Web安全之验证码的解读。
【威胁通告】微软发布12月补丁修复37个安全问题
微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine以及Microsoft Windows。
【安全报告】2017 物联网安全研究报告
中国电信安全帮携手绿盟科技联合发布《2017 物联网安全研究报告》,旨在进一步加强物联网安全建设,向社会提供有关物联网安全状况的权威数据。
【威胁通告】Apache Synapse 远程代码执行漏洞(CVE-2017-15708)
近日,Apache Synapse发布了新版本修复了一个远程代码执行漏洞(CVE-2017-15708)。该漏洞源于Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。
【威胁通告】Fastjson autotype 远程代码执行漏洞
Fastjson于今年3月份曝出一个远程代码执行漏洞,官方随后通过默认关闭autotype功能和开启黑名单解决了该漏洞,但近日有研究人员发现该黑名单存在一定限制,在开启autotype功能后可以通过改变相关类名来绕过黑名单,从而实现远程代码执行。
Microsoft Malware Protection Engine远程代码执行漏洞
北京时间12月7日,微软官方发布了一则通告表示其恶意软件防护引擎(Malware Protection Engine)存在一个远程代码执行漏洞(CVE-2017-11937)。
【威胁通告】Apple macOS安全更新 High Sierra 10.13.2,2017-002 Sierra,2017-005 El Capitan
北京时间12月7日,Apple官方发布了安全通告描述了关于macOS High Sierra 10.13.2,安全更新2017-002 Sierra和安全更新2017-005 El Capitan的安全更新内容,其中涉及若干越权访问以及代码执行的漏洞。
【威胁通告】多个Cisco WebEx网络录制播放器漏洞
近日,用于高级记录格式(ARF)和WebEx记录格式(WRF)文件的Cisco WebEx网络录制播放器中被发现存在多个漏洞。
