#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

永恒之石病毒专杀工具介绍

永恒之石病毒专杀工具介绍

  • 来源:深信服安全中心
  • 发布时间:2017-06-02
#

未雨绸缪:如何应对下一波可能的“永恒之蓝”

“永恒之蓝”勒索病毒带来的危害巨大,波及面也非常广,中招的用户损失也非常厉害。 据《华尔街日报》报道,硅谷网络风险建模公司Cyence的专家表示,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。更关键的事,目前受感染的主机,并没有什么好的方式能够在不提交勒索金的情况下恢复文件。数据的丢失将给企业带来难以估计的损失。

  • 来源:深信服安全中心
  • 发布时间:2017-05-20
#

“永恒之蓝”内网检测工具说明

MS17-010 永恒之蓝 内网检测

  • 来源:深信服安全中心
  • 发布时间:2017-05-17
#

NGAF两大实用功能助您快速掌握内网Wannacry风险

Wannacry勒索软件席卷全球,深信服智安全之NGAF持续担当,通过两个实用功能,帮您快速识别和定位内部潜在被感染风险的主机和已被感染的主机,助您快速应对、及时止损!

  • 来源:深信服安全中心
  • 发布时间:2017-05-16
#

全球爆发WannaCry病毒,众多高校、政府网站接连中招

5月12日晚,新型“蠕虫式”勒索软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。

  • 来源:深信服安全中心
  • 发布时间:2017-05-14