#

Struts 2 曝高危漏洞(S2-052),黑客可远程执行任意代码

Apache 官方发布 Struts 2 紧急漏洞公告(S2-052),CVE 编号CVE-2017-9805。公告中披露,Struts2 REST插件的XStream组件存在反序列化漏洞,导致远程代码执行。攻击者利用此漏洞可执行任意代码,创建/删除系统账号,修改任意文件,植入后门等

发布于:2017-09-08 阅读全文>>

最新安全事件

#

Xshell系列软件被植入后门,新版本不受影响

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

  • 来源:深信服安全中心
  • 发布时间:2017-08-18
#

Struts 2 曝高危漏洞(S2-048),黑客可远程执行任意代码

​7 月 7 日晚,Apache 官方发布 Struts 2 紧急漏洞公告(S2-048),CVE 编号CVE-2017-9791。公告中披露,Struts2 的 showcase 应用中存在远程代码执行漏洞。攻击者利用此漏洞可在系统中执行添加用户,查看、修改或删除文件等命令操作。

  • 来源:深信服安全中心
  • 发布时间:2017-07-25
#

WannaCry变种来袭,勒索变蓝屏

近日,深信服千里目安全实验室捕获到WannaCry的变种病毒

  • 来源:深信服安全中心
  • 发布时间:2017-07-11
#

预警!勒索病毒又来了!Petya病毒大规模爆发

27日晚间,名为“Petya”的勒索病毒在全球范围内爆发。据外媒HackerNews报道,27日晚间消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)均遭受“Petya”病毒的大规模网络攻击。

  • 来源:深信服安全中心
  • 发布时间:2017-06-29
#

永恒之石病毒专杀工具介绍

永恒之石病毒专杀工具介绍

  • 来源:深信服安全中心
  • 发布时间:2017-06-02