分类 安全情报 下的文章

2019年9月开始至今,一场持续了100多天的大火一直在澳大利亚的土地上肆虐,2万多只考拉在大火中丧生,1000万公顷森林化作焦土,2000多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近30人......面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,就是在这样的情况下,据外媒报道,Malwarebytes反黑客平台的安全专家发现,一个募捐平台正在.......

漏洞等级高危类型远程代码执行,路径遍历poc 已有漏洞描述Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Citrx路径遍历漏洞(CVE-2019-19781)。Citrx路径遍历漏洞(CVE-2019-19781)利用方式的PoC已被公开。该漏洞利.......

CVE ID: CVE-2019-17151 CVSS评分: 8.8 ((AV:N / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H)受影响的供应商: 腾讯网受影响的产品: 微信漏洞详情此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。特定缺陷存在于.......

内容描述脚本安全性插件中的沙箱绕过漏洞安全-1658 / CVE-2019-16538脚本安全插件中的沙盒保护可以通过闭包默认参数表达式来规避。这使攻击者能够在Jenkins主JVM的上下文中指定并运行沙盒脚本来执行任意代码。这些表达式现在受沙箱保护。支持核心插件,允许具有“整体/读取”权限的用户删除任意文件SECURITY-1634 / CVE-2019-16539(权限检查),C.......

引言20191031 网上爆出apache solr velocity模板注入的rce漏洞,该漏洞由国外安全研究员s00py公开,当solr默认插件VelocityResponseWrite中params.resource.loader.enabled参数值为true(默认false),再通过精心构造的get请求即可RCE。影响范围 apache solr 5.x - 8.2.0 r.......

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署.......

近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说,开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因,其中包括开源社区的许多程序员愿意为项目贡献时间、项目代码的透明性、以及比开发内部系统更少的实现时间.......

一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数ID但安全研究员 Paul Marrapese 发现, iLnkP2P 设备没有提供任何验证.......

据EETOP论坛27日报道,英国安全业者NCCGroup公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算.......

目前 Docker 官方维护了一个公共仓库 Docker Hub大部分需求都可以通过在 Docker Hub中直接下载镜像来实现,其中已经包括了数量超过 15,000的镜像。。 DockerHub被用于源代码管理集成,也用于构建和测试工具来加速部署周期,部署周期从天减少到以分钟计算。据网友透露,其在今日收到了一封邮件大致为Docker官方公共仓库Docker Hub被黑,涉及19万帐.......