#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

千里目帮您远离Locky的困扰(附Locky专防工具)

​最近一款“舶来品”勒索软件Locky在国内大行其道,短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播,用户收到的一般为.js文件,为Locky的下载器,用户双击后会下载Locky勒索软件并运行,致使用户计算机上的一些重要文件被加密。Locky称采用RSA及AES加密方式对文件加密,除了向勒索者交纳比特币赎金外,目前没有解密的方法。

  • 来源:深信服安全中心
  • 发布时间:2016-04-01
#

严重警惕!互联网时代的新型勒索敲诈行为

近日,Locky勒索病毒愈演愈烈,国内相继有很多家大中型企业、政府单位的内部员工或高层领导的电脑、手机感染了该病毒,重要文件被加密后,需要交纳赎金才能恢复正常。这不但影响了组织正常的业务运行,同时还给组织和个人带来了不小的经济损失。深信服建议各单位的IT部门予以重视和做好防范措施!

  • 来源:深信服安全中心
  • 发布时间:2016-03-29
#

新的 Stagefright 漏洞导致数百万安卓机受影响

去年7月份,安卓系统的Stagefright库被爆出一个重大的安全问题,黑客只需一条简单的彩信便可完全掌控用户手机。现如今以色列的安全团队称,他们已经写出了Stagefright漏洞的exp。 以色列安全团队发表了一份报告,报告中详细介绍了他们自己写的exp,目前仍然有数百万未更新补丁的安卓设备,他们的exp会绕过安卓的安全屏障继续感染这些设备。

  • 来源:深信服安全中心
  • 发布时间:2016-03-27
#

Apache Struts2 再曝高危漏洞(CVE-2016-0785)

近日,Apache Struts2 发布的最新安全公告S2-029中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts Struts 2.3.24.1 版本均受到该漏洞影响。这个漏洞危险级别被定义为高危,漏洞 CVE 编号 CVE-2016-0785。

  • 来源:深信服安全中心
  • 发布时间:2016-03-19
#

警惕:Linux系统异常缓慢?你可能已陷入Xor.DDoS僵尸网络

Xor.DDoS病毒主要针对Linux系统,通过对SSH端口弱密码进行暴力破解感染系统,感染后病毒自动完成安装,组成受攻击者控制的DDoS僵尸网络节点。

  • 来源:深信服安全中心
  • 发布时间:2016-03-18