#

Struts 2 曝高危漏洞(S2-052),黑客可远程执行任意代码

Apache 官方发布 Struts 2 紧急漏洞公告(S2-052),CVE 编号CVE-2017-9805。公告中披露,Struts2 REST插件的XStream组件存在反序列化漏洞,导致远程代码执行。攻击者利用此漏洞可执行任意代码,创建/删除系统账号,修改任意文件,植入后门等

发布于:2017-09-08 阅读全文>>

最新安全事件

#

未雨绸缪:如何应对下一波可能的“永恒之蓝”

“永恒之蓝”勒索病毒带来的危害巨大,波及面也非常广,中招的用户损失也非常厉害。 据《华尔街日报》报道,硅谷网络风险建模公司Cyence的专家表示,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。更关键的事,目前受感染的主机,并没有什么好的方式能够在不提交勒索金的情况下恢复文件。数据的丢失将给企业带来难以估计的损失。

  • 来源:深信服安全中心
  • 发布时间:2017-05-20
#

“永恒之蓝”内网检测工具说明

MS17-010 永恒之蓝 内网检测

  • 来源:深信服安全中心
  • 发布时间:2017-05-17
#

NGAF两大实用功能助您快速掌握内网Wannacry风险

Wannacry勒索软件席卷全球,深信服智安全之NGAF持续担当,通过两个实用功能,帮您快速识别和定位内部潜在被感染风险的主机和已被感染的主机,助您快速应对、及时止损!

  • 来源:深信服安全中心
  • 发布时间:2017-05-16
#

全球爆发WannaCry病毒,众多高校、政府网站接连中招

5月12日晚,新型“蠕虫式”勒索软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。

  • 来源:深信服安全中心
  • 发布时间:2017-05-14
#

WannaCry 勒索病毒事件处理规范

WannaCry病毒肆虐周末,周一开工需要做这些准备

  • 来源:深信服安全中心
  • 发布时间:2017-05-14