#

【漏洞预警】Weblogic反序列化漏洞CVE-2018-2893

Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中包含一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-2893。  

发布于:2018-07-19 阅读全文>>

最新安全事件

#

Drupal 远程代码执行漏洞大规模爆发(CVE-2018-7600)

2018年3月28日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-7600。

  • 来源:深信服安全中心
  • 发布时间:2018-05-04
#

全国首例!wmixml 挖矿预警,已有企业被成功渗透

近日,深信服EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过我们深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。目前,我们已将此病毒命名为wmixml挖矿病毒,并且在持续追踪后发现了其入侵途径,同时制定了详细的应对措施。

  • 来源:深信服安全中心
  • 发布时间:2018-04-22
#

【高危风险预警】Memcache系统正在成为DRDoS攻击的帮凶

近日,Cloudflare的研究人员发现,黑客可以利用Memcache服务器资源发动大规模的DDoS攻击。昨日凌晨,著名的代码托管网站GitHub遭受了一次大规模拒绝服务攻击,攻击流量峰值达到1.35TB/s,其攻击方法就是利用Memcached的反射型DDoS攻击。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

【风险预警】危害几十万邮件服务器的漏洞来袭,千里目发布检测方案

2018年2月5日研究员报告了Exim的base64解码函数中的溢出漏洞,漏洞编号为CVE-2018-6789。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

【影子经纪人】通过NSA的眼睛看到世界其他黑客

一年前,黑客组织“影子经纪人”泄露了大量NSA黑客工具,其中包含用于在目标机器上安装恶意软件的零日漏洞利用工具。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18