安全研究 Safety research
漏洞背景  通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两个漏洞(文件上传漏洞,文件包含漏洞)所导致。  漏洞描述  通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两个漏洞(文件上传漏洞,文件包含漏洞)所导致。该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php代码文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。影响版本V11版(存在文件包含)2017版(根据测试,部分2017年官方更新补丁后也存在文件包含漏洞)2016版2015版2013增强版2013版 风 险 分 析在分析官方的的补丁时发现对V11以下的版本只更新了Update.php文件,在进行分析过程中,源文件经过Zend5.4加密,在进行分析时需进行相关解密操作。文件上传:auth.php为登入验证这里只要设置了P参数就不需要登入。完成登录绕过后,即可进行任意文件上传,构造相关数据包进行发送。文件包含漏洞位于ispirit/interface/gateway.php,具体的利用原理与文件上传处的认证恰好相反。利 用 过 程构造特定的上传数据包,进行文件上传即可,待上传成功后进行文件包含即可。防御建议使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。缓解措施升级补丁,参考通达OA系统官网发布的补丁进行升级http://www.tongda2000.com/news/673.php具体操作:请根据当前OA版本号,选择压缩包中所对应的程序文件,覆盖到MYOA\webroot目录下。如不确定,请联系我们...
发布时间: 2020 - 03 - 20
漏洞背景  反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用安全研究侧重点。这些漏洞通常能进行远程代码执行(RCE),并且修复起来比较困难。在本文中,我们将分析CVE-2020-2555漏洞影响,并提供相应的解决方案。该漏洞存在于Oracle Coherence库中,从而影响使用该库的Oracle WebLogic服务器等常见产品(涉及多个Weblogic版本)。  漏洞描述  2020年3月5日,Zero0day公布了关于Weblogic(CVE-2020-2555)详细分析文章,Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,攻击者通过t3协议发送构造的序列化数据,能过造成命令执行的效果。  影响版本  影响版本(包含Coherence包):Oracle Coherence 3.7.1.17Oracle Coherence 12.1.3.0.0Oracle Coherence 12.2.1.3.0Oracle Coherence 12.2.1.4.0  影响版本      在分析CVE-2020-2555的补丁引入了一处修改,涉及LimitFilter类的toString()方法:下图为打补丁前的相关代码补丁在toString()中会将this.m_oAnchorTop和this.m_oAnchorBottom作为参数传入ValueExtractor.extract(),补丁移除了extractor.extract()操作,跟进extract()看下,发现extract()只是一个抽象方法,并没有实现,那说明extract()在Val...
发布时间: 2020 - 03 - 11
漏洞背景  Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器,主要用于开发和调试JSP程序,在世界范围内被广泛使用。近日,CNVD公开了一个Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487),该漏洞利用AJP服务端口实现攻击,未开启AJP服务对外不受影响,攻击者可以利用该漏洞通过Tomcat AJP Connector读取或包含Web应用根目录下的任意文件,甚至造成任意代码执行。目前网上已出现了利用脚本,而Apache Tomcat在我国用户众多,且大部分使用Apache Tomcat的网站都还没及时修补,因此本次通告的漏洞影响范围较大,捷普建议用户及时修补,做好相关防护措施。  漏洞描述  默认情况下,Apache Tomcat配置开启了HTTP Connector(默认监听端口为8080)和AJP Connector(默认监听端口为8009),一个用于处理对外提供的HTTP协议的请求,另一个用于处理AJP协议的请求。当攻击者可以访问到受影响网站的AJP Connector时,就可以利用该漏洞读取或包含Web应用根目录下的任意文件,如果受影响的网站上存在文件上传点,攻击者可以通过上传一个恶意的JSP脚本文件,然后利用该漏洞造成任意代码执行。影响版本漏洞影响的产品版本包括:Tomcat 6 全版本Tomcat 7在7.0.100前的全版本Tomcat 8在8.5.51前的全版本Tomcat 9在9.0.31前的全版本漏洞检测捷普安全实验室根据已公开的漏洞详情信息,编写了Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)检测脚本,可用于验证漏洞是否能被利用。版本检测安全技...
发布时间: 2020 - 02 - 22
漏洞描述  北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。此次发布的补丁,修复了Weblogic的两个高危漏洞(CVE-2020-2546、CVE-2020-2551)。   漏洞编号   CVE-2020-2551CVE-2020-2546   漏洞等级   高 危   受影响版本  CVE-2020-255110.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0CVE-2020-254610.3.6.0.012.1.3.0.0   修复建议   CVE-2020-2546用户可通过禁用T3协议,对此漏洞进行临时缓解,具体操作可参考下文临时禁用T3协议:(1)进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器;(2)在链接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议只允许...
发布时间: 2020 - 01 - 17
2020 年1月15日,微软例行公布了1月的安全更新,其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞,编号为CVE-2020-0601,同时紧随其后的是美国NSA发布的相关漏洞预警通告。其中通告显示,该漏洞由NSA独立发现,并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。   受影响版本  受影响的版本:Windows 10Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序注:于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥,因此不受相关影响。   修复建议   目前软件厂商微软已经发布了漏洞相应的补丁,建议及时下载进行相关升级。相关链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601 如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。  检测方法  捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块...
发布时间: 2020 - 01 - 17
1、MyKings僵尸网络传播cryptominers和Forshare恶意软件https://redqueen.tj-un.com/IntelDetails.html?id=376e1e1115d54cd8bc13669ef2b2af18 2、黑客组织蔓灵花新移动端木马SlideRAT揭露https://redqueen.tj-un.com/IntelDetails.html?id=e4852ca2f5284e8ea0817b8e603e782f 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、美海军对TikTok下禁令:接入内网的删apphttps://www.cnbeta.com/articles/tech/924347.htm 5、国家网信办发布《网络信息内容生态治理规定》https://mp.weixin.qq.com/s/tIx3q8Njz0y3Z_FI2xbXAA 1、【高】上海师廉网络科技发展有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44116 2、【高】苏州天汇公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44115 3、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 4、【中】启明星档案系统Profile 30.0存在未授权访问漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44119 5、【中】启明星档案系统Profile 30.0存在身份验证绕过...
发布时间: 2019 - 12 - 24
1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payloadhttps://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e 2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告https://www.cnvd.org.cn/webinfo/show/5333 3、美媒披露惊人文件:1200多万美国人被精确追踪https://www.cnbeta.com/articles/tech/924349.htm 4、保护飞行安全 工信部要求严查非法无线电发射设备https://www.cnbeta.com/articles/tech/924157.htm1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094 2、【高】易软天创然之协同办公系统存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092 3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101 4、【高】gxlcms有声小说建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100 5、【高】泛微OA协同办公系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096 6、【中】UKcms前台存在备份文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-4...
发布时间: 2019 - 12 - 23
1、Monero矿工Dropper通过进程挖空技术,逃避安全检测https://redqueen.tj-un.com/IntelDetails.html?id=b32bf4e1d3b544c9b871b1c3c612cf36 2、僵尸网络Echobot新变体包含13个新增漏洞利用https://redqueen.tj-un.com/IntelDetails.html?id=ef605c8b9b8c4cea8f19a7428d757a23 3、VISA警告在北美的加油站发生POS恶意软件事件https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/ 4、黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人https://www.cnbeta.com/articles/tech/921585.htm 5、新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站https://www.cnbeta.com/articles/tech/921711.htm 1、【高】洛阳万谦网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436592、【高】广州合优网络科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-436603、【高】Siemens SPPA-T3000 Application Server不当身份验证漏洞(CNVD-2019-45416)https://www.cnvd.org.cn/flaw/show/CNVD-2019-454164、【高】Siemens SPPA-T3000 Applicat...
发布时间: 2019 - 12 - 17
1、勒索软件Snatch可通过安全模式重启来绕过杀毒软件https://redqueen.tj-un.com/InfoDetails.html?id=0b3df436648d44ed905d2609be86b414 2、明尼苏达州医疗机构SEMOMS遭到勒索软件攻击https://redqueen.tj-un.com/InfoDetails.html?id=03c8c5a462d44e20abcc58fee99959a8 3、佛罗里达州彭萨科拉市遭网络攻击,市政服务中断https://redqueen.tj-un.com/InfoDetails.html?id=0c09411da0c4436ba692505c282363c7 4、犯罪现场DNA测序公司Verogen收购曾帮助识别“金州杀手”的遗传数据库https://www.cnbeta.com/articles/science/920269.htm 5、GitHub计划在中国开设分公司https://tech.sina.com.cn/roll/2019-12-10/doc-iihnzahi6607618.shtml 1、【高】seacms后台ad***_we***.php文件ur***参数存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43441 2、【高】PowerCreator CMS存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43598 3、【高】MyuCMS v2.1.1022存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43599 4、【高】蝉知企业门户系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/...
发布时间: 2019 - 12 - 12
1、KurdishCoder活动使用多种混淆工具,针对区块链行业https://redqueen.tj-un.com/IntelDetails.html?id=4d410e54685e44e2b74136d27350fac7 2、Ubuntu发布Intel微码更新,修复CPU挂起问题https://redqueen.tj-un.com/InfoDetails.html?id=7b494c305cc0423b8696edb1349b838a 3、PCI SSC发布非接触式支付的新数据安全标准https://redqueen.tj-un.com/InfoDetails.html?id=c93c04b26390425ab49bd75057dbf89c 4、OpenBSD团队修复4个身份验证绕过/提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=86a86d51b0eb411bb9c2d2b6c174aed4 1、【高】安徽司瓦图网络科技有限责任公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43350 2、【高】厦门易商网络科技建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43351 3、【高】苏州恩斯特网络科技有限公司建站系统pr***.php页面i***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43352 4、【高】徐州梦创信息科技有限公司建站系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43416 5、【高】苏州托普斯网络建站系统pr***.php页面i***...
发布时间: 2019 - 12 - 09
1、美国安部拟扩大机场人脸识别扫描群体:包含美国公民https://k.sina.com.cn/article_1887344341_707e96d502000rjy0.html 2、FBI将FaceApp视作俄罗斯的潜在威胁https://www.cnbeta.com/articles/tech/917405.htm 3、Twitter更新全球隐私政策,告知用户数据流向https://www.pingwest.com/w/199044 4、防黑客攻击 车联网联合安全实验室启动https://www.autohome.com.cn/news/201912/953885.html 5、FBI将FaceApp视作俄罗斯的潜在威胁https://www.cnbeta.com/articles/tech/917405.htm 1、【高】Pluck-CMS存在命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43063 2、【高】opensns存在文件包含漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43067 3、【中】Red Hat FreeIPA访问控制绕过漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43670 4、【中】心海软件心理管理系统存在XSS漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43066 5、【中】ZhiCms v1.0.4后台gi***.php存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-43064
发布时间: 2019 - 12 - 05
1、黑客爆破攻击SQL服务器,已控制数百台企业服务器和网站https://redqueen.tj-un.com/IntelDetails.html?id=b68368f0cd704f9dab8e8c007e3e6fbe 2、Raccoon信息窃取木马最新活动,利用Dropbox共享托管负载https://redqueen.tj-un.com/IntelDetails.html?id=a058c354e8e649d28d7347e0fadf5ebd 3、新恶意下载器DePriMon,使用端口监视器技术实现持久性https://redqueen.tj-un.com/IntelDetails.html?id=2a35f4cd13584bdc9ba0ea58b6d91e13 4、研究团队发现11.9亿张医疗图像在网上泄露https://redqueen.tj-un.com/InfoDetails.html?id=9982fe6f023346d9a4cc5015adff742c 1、【高】昆仑通态MCGS触摸屏TPC1062Ti系统存在信息泄露漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-41052 2、【高】IBM UrbanCode Deploy文件下载漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-41645 3、【高】里程密开源博客系统V2.0存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-41055 4、【高】英讯科技建站系统n****o.asp存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-41058 5、【中】华三ER5200路由器存在弱口令漏洞https://www...
发布时间: 2019 - 11 - 25
1、伊朗黑客组织建立了自己的VPN网络https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/ 2、谷歌被曝收集5000万患者医疗隐私数据!美国政府紧急调查http://stock.eastmoney.com/a/201911141291727482.html 3、5G安全漏洞不容忽视 R16标准有望包含相关改进http://www.c114.com.cn/news/116/a1108377.html 4、Google Chrome重新设计了“隐私和安全设置”页面https://www.cnbeta.com/articles/tech/910763.htm 1、【高】高北京泰克贝思科技股份有限公司多媒体管理平台存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40111 2、【高】BigTree CMS反序列化漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40511 3、【中】致远OA-A8系统存在任意文件读取漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-21991 4、【中】Siemens Desigo PX Web远程拒绝服务漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40514
发布时间: 2019 - 11 - 15
1、新的Buran勒索软件即服务诱使拥有折扣许可证的犯罪分子https://www.zdnet.com/article/vegalocker-evolves-into-buran-ransomware-as-a-service/ 2、报道称谷歌正秘密收集数百万美国人的个人健康数据https://www.cnbeta.com/articles/tech/909559.htm 3、因 GitLab 停止聘用中俄工程师的计划:其全球风险与合规主管辞职https://mp.weixin.qq.com/s/ewTUnsalEPGdEl28CO2Itw 4、安卓银行木马Cerberus最新发现https://redqueen.tj-un.com/IntelDetails.html?id=ba32bb8be0ab40be9e8c7480e7fe63f6 1、【高】Linux kernel内存泄漏漏洞(CNVD-2019-40152)https://www.cnvd.org.cn/flaw/show/CNVD-2019-40152 2、【高】LibSass不受控递归漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40132 3、【中】LibSass空指针解引用漏洞(CNVD-2019-40158)https://www.cnvd.org.cn/flaw/show/CNVD-2019-40158 4、【中】Cryptocat加密问题漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40140 5、【中】Mapserver输入验证错误漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-40082
发布时间: 2019 - 11 - 13
1、Medusalocker勒索软件变种攻击企业,勒索1比特币https://redqueen.tj-un.com/IntelDetails.html?id=a925edbe17314f679294bd46b6ab1cf3 2、Ryuk勒索软件新增待机唤醒功能,利用ARP协议识别局域网主机https://redqueen.tj-un.com/IntelDetails.html?id=214690884560465db71fc8c65a08c287 3、中国警方逮捕了20万强DDoS僵尸网络的运营商https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/ 4、苹果拒绝出席有关科技与中国议题的国会听证会https://www.cnbeta.com/articles/tech/907613.htm 1、【高】上海企炬广告传媒有限公司php建站系统ab***.php存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37715 2、【高】zzzcms建站系统存在命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37723 3、【高】北京东云创达科技有限公司建站系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37707 4、【高】HkCMS存在代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-38048 5、【中】RG-SAM校园网自助服务系统存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-3...
发布时间: 2019 - 11 - 08
1、在线用户声称Kudankulam核电厂遭到网络攻击https://securityaffairs.co/wordpress/93148/hacking/kudankulam-nuclear-power-plant-cyberattack.html 2、GSA报告:全球5G网络商用数量已达46个https://www.ithome.com/0/453/473.htm 3、11月新规施行:网络平台泄露用户信息500条以上可入罪https://www.ithome.com/0/453/481.htm 4、国家网信办:各互联网企业注意防范伪造的'撤稿邮件'https://www.cnbeta.com/articles/tech/905119.htm 1、【高】BlueCMS存在任意代码执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37111 2、【高】XnView存在dll劫持漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37114 3、【高】Apache Solr基于Velocity模板远程命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-38290 4、【中】原生态购物网app存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-37116
发布时间: 2019 - 11 - 01
1、垃圾邮件伪装成DHL装运通知,传播Ave Maria木马https://redqueen.tj-un.com/IntelDetails.html?id=2d3757e1a0d5441e9a1042b304780740 2、驱动型木马利用游戏外挂传播,劫持上万台电脑浏览器https://redqueen.tj-un.com/IntelDetails.html?id=bf8901cdc5c24803ac87da4992539133 3、Sodinokibi勒索病毒伪装成Office文档,攻击中韩企业https://redqueen.tj-un.com/IntelDetails.html?id=30eeac7d458e497a89b590f451fe2964 4、互联网保险面临更严监管:巨头纷至沓来 问题逐渐暴露https://finance.qq.com/a/20191028/001117.htm 5、美国会议员要求调查TikTok“对美国家安全威胁风险”http://baijiahao.baidu.com/s?id=1648619043299654937&wfr=spider&for=pc 1、【高】yiqicms前台pr***.php文件存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-35042 2、【高】SemCMS ab***.php页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-35044 3、【中】FusionPBX跨站脚本漏洞(CNVD-2019-37878)https://www.cnvd.org.cn/flaw/show/CNVD-2019-37878 4、【中】FreePBX Contactmanager跨站脚本漏洞ht...
发布时间: 2019 - 10 - 30
1、头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪https://www.cnbeta.com/articles/tech/902669.htm 2、FTC首次关闭销售“追踪者软件”的公司https://www.cnbeta.com/articles/tech/902289.htm 3、阿洛伊斯?兹温奇:AI和5G是维护网络安全的关键技术http://news.sina.com.cn/c/2019-10-23/doc-iicezuev4346138.shtml 4、人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞https://www.cnbeta.com/articles/tech/902235.htm 1、【高】雷风影视CMS存在代码执行漏洞(CNVD-2019-33540)https://www.cnvd.org.cn/flaw/show/CNVD-2019-33540 2、【高】迅睿CMS存在命令执行漏洞(CNVD-2019-33541)https://www.cnvd.org.cn/flaw/show/CNVD-2019-33541 3、【高】苏州恩斯特网络科技有限公司建站系统ne***.php页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33542 4、【高】MetInfo存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33545 5、【高】江苏楚淮软件科技开发有限公司网上信访系统ws***.ashx页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33549
发布时间: 2019 - 10 - 25
1、国内云服务厂商可能会监控你的程序行为https://www.solidot.org/story?sid=622992、小学生发现刷脸取件bug 丰巢紧急下线人脸开锁功能https://www.cnbeta.com/articles/tech/899791.htm3、欧洲某国际机场50%以上的系统感染挖矿木马https://redqueen.tj-un.com/InfoDetails.html?id=6b51bfc6e44e4ce39c046706ecdf024a4、攻击者在WAV音频文件中隐藏后门和挖矿木马https://redqueen.tj-un.com/InfoDetails.html?id=3324d64e3b384747a49ef7bb294ed10d1、【高】亿赛通电子文档安全管理系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331372、【高】cloudboot云启装机平台存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331393、【高】湖南三唐信息科技有限公司实验室综合管理系统前台存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331414、【高】卫宁PACS系统存在命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331455、【中】HadSky轻论坛系统某处组件存在XSS漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331386、【中】S-CMS医院建站系统后台a***.php存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019...
发布时间: 2019 - 10 - 21
1、新僵尸网络木马Novter,通过KovCoreG恶意广告活动传播https://redqueen.tj-un.com/IntelDetails.html?id=9be1007308b343e4b4fefbe3f45897ed 2、新MacOS恶意软件Tarmac,伪装成Flash Player安装程序https://redqueen.tj-un.com/IntelDetails.html?id=3ee48b5beead40cbba8ca1a0ac6e92cc 3、央视网评:“爬虫”滥觞 窃取数据的行径该整肃了!https://tech.sina.com.cn/i/2019-10-12/doc-iicezzrr1675422.shtml 4、研究显示智能电视是数据收集机器https://www.cnbeta.com/articles/tech/898709.htm 1、【高】北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞(CNVD-2019-30491)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30491 2、【中】深圳市新普软件开发有限公司商城系统存在XSS漏洞(CNVD-2019-30492)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30492 3、【中】DuomiCms后台存在SQL注入漏洞(CNVD-2019-30493)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30493 4、【中】DLink DIR-878存在任意文件读取漏洞( CNVD-2019-30494)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30494 5、【中】WordPress mailchimp-fo...
发布时间: 2019 - 10 - 15
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务