#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

又是雅虎,又10亿账户泄露!

雅虎貌似已经成为了大规模数据泄露的代名词,曝光的用户信息和漏洞都是没有最多,只有更多。今天的数据泄露,可以追溯到2013年的入侵事件中,这次入侵导致10亿用户账号曝光。

  • 来源:深信服安全中心
  • 发布时间:2016-12-29
#

漏洞预警-Debian-based Linux版本的nginx本地提权漏洞

Nginx 曝本地提权漏洞,利用该漏洞可轻松提权到 root 权限,影响基于 Debian 的 Linux 发行版的 nginx 网站服务器。

  • 来源:深信服安全中心
  • 发布时间:2016-11-22
#

Linux爆新漏洞,长按回车键70秒即可获得root权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。

  • 来源:深信服安全中心
  • 发布时间:2016-11-21
#

有人企图利用Mirai僵尸网络关闭某个国家的互联网

从两周前导致大半个美国互联网瘫痪的DDoS攻击事件以来,作为罪魁祸首的Mirai僵尸网络就进入了大众视野。此次事件一方面让人们意识到IoT设备安全的重要性,另一方面也让某些“有心人士”学会了实施DDoS攻击的新方法。

  • 来源:深信服安全中心
  • 发布时间:2016-11-10
#

漏洞预警:Joomla ja-k2-filter-and-search 组件存在高危注入漏洞

​近日,国外信息安全研究人员发现 Joomla 的 Joomla 的 ja-k2-filter-and-search 组件存在 SQL 注入漏洞。经网络搜索发现,该组件已经在很多的 Joomla 网站中被使用,通过使用Sqlmap就能够对注入点进行注入从而访问到更加敏感的数据。

  • 来源:深信服安全中心
  • 发布时间:2016-10-24