#

Struts 2 曝高危漏洞(S2-052),黑客可远程执行任意代码

Apache 官方发布 Struts 2 紧急漏洞公告(S2-052),CVE 编号CVE-2017-9805。公告中披露,Struts2 REST插件的XStream组件存在反序列化漏洞,导致远程代码执行。攻击者利用此漏洞可执行任意代码,创建/删除系统账号,修改任意文件,植入后门等

发布于:2017-09-08 阅读全文>>

最新安全事件

#

全球爆发WannaCry病毒,深信服智安全倾情奉献实用解决方案

2017年5月12日起, 全球性爆发勒索病毒WannaCry ,经研究,此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。

  • 来源:深信服安全中心
  • 发布时间:2017-05-13
#

PHPCMS 最新版可上传任意文件

PHPCMS v9.6.0版本被曝存在任意文件上传漏洞,攻击者可直接上传webshell控制受影响网站服务器。

  • 来源:深信服安全中心
  • 发布时间:2017-04-13
#

【漏洞预警】Struts 2 曝高危漏洞(S2-045),黑客可远程执行任意代码

3月7日凌晨,Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中纰漏,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中执行添加用户,查看、修改或删除文件等操作。

  • 来源:深信服安全中心
  • 发布时间:2017-03-09
#

WordPress REST API 内容注入漏洞

春节期间,WordPress 被曝出存在内容注入漏洞,攻击者利用该漏洞可对网站注入恶意内容,越权对网站文章内容进行修改。

  • 来源:深信服安全中心
  • 发布时间:2017-02-13
#

又是雅虎,又10亿账户泄露!

雅虎貌似已经成为了大规模数据泄露的代名词,曝光的用户信息和漏洞都是没有最多,只有更多。今天的数据泄露,可以追溯到2013年的入侵事件中,这次入侵导致10亿用户账号曝光。

  • 来源:深信服安全中心
  • 发布时间:2016-12-29