分类 安全情报 下的文章

2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogicwls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblog.......

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。 紧接着排名靠前的三个密码均被超过 300万用户使用:“qwerty” 出现 3.8 万次,“pa.......

Confluence 路径穿越漏洞漏洞编号CVE-2019-3398漏洞等级高危影响范围< 6.6.14、6.7.x-6.11.x、6.12.x-6.12.4、6.13.x-6.13.4、6.14.x-6.14.3、6.15.x-6.15.2POC暂无 POC。漏洞描述2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Cen.......

漏洞等级高危影响范围WebLogic 10.X、WebLogic 12.1.3POC暂无POC。漏洞描述近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步.......

漏洞编号: CVE-2019-2647发布时间:2019年4月17日漏洞概述2019年4月17日,Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给Oracle官方的WebLogic Blind XXE漏洞,漏洞编号为CVE-2019-2647。利用该漏洞,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload.......