#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

只用几行代码就可以从银行窃取250亿美元

一名安全研究专家在印度银行的系统中发现了一个安全漏洞,这个漏洞可以允许任何人从印度最大的银行之中轻松盗取二百五十亿美金。

  • 来源:深信服安全中心
  • 发布时间:2016-05-19
#

漏洞预警:ImageMagick图像处理软件远程代码执行漏洞(CVE-2016-3714)

5月3日,ImageMagick图像处理软件被公布存在一个严重的0day漏洞(CVE-2016-3714),攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权。

  • 来源:深信服安全中心
  • 发布时间:2016-05-06
#

Struts2 再曝高危漏洞,下一代防火墙为您保驾护航

Struts2 再曝高危漏洞 S2-032,CVE 编号 CVE-2016-3081,攻击者利用此漏洞可远程执行任意命令。目前金融行业已成为本次漏洞影响的重灾区,其他使用 Struts2 开源框架的站点应及时做好安全防护工作。

  • 来源:深信服安全中心
  • 发布时间:2016-04-27
#

升级版Qbot蠕虫面世,主要攻击目标是公共机构

近日,BAE安全研究人员发现一款升级版Qbot恶意软件,该软件被用于对美国和其他国家的公共机构进行攻击。

  • 来源:深信服安全中心
  • 发布时间:2016-04-15
#

土耳其5千万公民信息遭泄露

近日,土耳其爆发重大数据泄露事件,约5000万土耳其公民的个人信息被黑客晒到网上,这些信息包括姓名、身份证号、出生日期、父母名字、住所等。若无意外,这将会成为有史以来最大规模的国家数据库泄密。

  • 来源:深信服安全中心
  • 发布时间:2016-04-09