#

【漏洞预警】Weblogic反序列化漏洞CVE-2018-2893

Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中包含一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-2893。  

发布于:2018-07-19 阅读全文>>

最新安全事件

#

Redis CrackIT 入侵事件引发Linux 沦陷

​2015年11月10日中午12点左右,我们发现了某不知名团体利用redis设计缺陷,针对国内互联网进行了全网性的入侵事件。这次大规模的攻击事件主要针对Linux服务器,如果redis服务器使用root权限启动,并且没有配置认证,就可能能够导致redis数据丢失,服务器被添加账号用于ssh远程登录。

  • 来源:深信服安全中心
  • 发布时间:2015-11-19
#

ProtonMail"NSA唯一无法监视的电子邮件系统",遭遇DDoS攻击

在过去几天里,号称“NSA唯一无法监视的电子邮件系统”的 ProtonMail 遭遇大规模DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线。

  • 来源:深信服安全中心
  • 发布时间:2015-11-09
#

House5房产系统曝严重漏洞,全国房产系统受其影响

​近日,著名的房产系统 House5 曝出存在严重的SQL注入漏洞。House5 房地产网站管理系统是基于PHP技术的企业级房地产门户管理系统。House5房产系统广泛应用于各地房地产管理网站。

  • 来源:深信服安全中心
  • 发布时间:2015-10-28
#

iOS 曝系统设计漏洞,用户Apple ID凭证存在泄露风险

几周前苹果的Xcode事件刚刚平息,如今iOS又被曝出存在安全漏洞。​iOS是由苹果公司开发的移动操作系统,目前应用于iPhone、iPod touch、iPad以及Apple TV 等多个苹果电子产品。

  • 来源:深信服安全中心
  • 发布时间:2015-10-17
#

政府工程质量监督系统曝严重漏洞

​近日,建设工程质量监督系统被曝出存在严重SQL注入漏洞。据了解,建设工程质量监督系统是由中国建筑科学研究院建研科技股份有限公司开发的一套实现工程质量验收规范的管理系统。

  • 来源:深信服安全中心
  • 发布时间:2015-10-10