-
漏洞预警
CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。运行了Linux发行版的… -
漏洞预警
索尼BRAVIA智能电视存在漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。索尼智能电视BRAVIA… -
漏洞预警
Atlassian JIRA模板注入
一、前言JIRA是Atlassian公司出品的项目与事务跟踪工具,是目前比较流行的基于JAVA架构的管理系统。被广泛应用于缺陷跟踪、客户服务… -
漏洞预警
Fastjson反序列化预警
0x00 漏洞背景近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码… -
漏洞预警
首例发生在巴西的仿冒WannaCry恶意软件
背景介绍2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCr… -
漏洞预警
恶意软件加载器通过“天堂之门”技术规避安全检测
来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器,可在受感染的设备上通过注入内存来释放恶意负载,规避防病毒软件和其… -
漏洞预警
勒索不断!Globelmposter2.0最新变种再度来袭
朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示:勒索提示信息,如下所示:此勒索病毒为Globelmposter2.0家… -
漏洞预警
致远OA任意文件写入漏洞
一、前言致远OA系统由北京致远互联软件股份有限公司开发,是一款基于互联网高效协作的协同管理软件,在各企业机构中被广泛使用。近期致远OA系统被… -
漏洞预警
第2个0day!火狐浏览器再次紧急发布新版本
时隔两天,火狐浏览器再发新版本 67.0.4,修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更… -
漏洞预警
TP-LINK Wi-Fi中继器出现漏洞,远程代码执行
IBM公司X-Force研究员Grzegorz Wypych近日发布警告称,一些TP-Link的Wi-Fi中继器设备存在严重的远程代码执行漏… -
漏洞预警
CVE-2019-11477:Linux 内核中TCP SACK机制远程Dos分析
0x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块… -
漏洞预警
CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Oracle WebLogic Server远程代码执行漏洞(CNNVD -20190… -
漏洞预警
FakeMsdMiner挖矿病毒分析报告
近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能,可以获取系… -
漏洞预警
(CVE-2019-2725绕过)Oracle WebLogic XMLDecoder反序列化漏洞
一、前言Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境… -
漏洞预警
内网杀器利用:CVE-2019-1040漏洞
概述微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击… -
漏洞预警
印象笔记扩展被曝严重漏洞,泄露数百万用户的敏感信息
印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。发现该…
浅陌