#

PHP输入验证安全漏洞预警

近日,PHP官方发布PHP中存在一个重要漏洞: CVE-2018-10547

发布于:2018-05-15 阅读全文>>

最新安全事件

#

紧急预警:Globelmposter勒索最新变种爆发,用户怒怼黑客!

近日,深信服EDR安全团队连续接到多起国内企业被勒索病毒攻击事件,有持续爆发的趋势。经过EDR安全团队深入跟踪,发现这几起勒索事件都是Globelmposter2.0家族的最新变种,加密后的文件后缀名为FREEMAN、ACL0、ACL02、ACL03等。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

2017年安全威胁分析报告—网络安全篇

在2017年的调查中发现,对比2016年的保守防御方式,有接近三分之一的企业和组织对安全警报和事件的态度逐渐发生改变,从以前的被动响应逐渐转变为主动寻找网站风险,从根本上解决网站安全隐患。

  • 来源:深信服安全中心
  • 发布时间:2018-01-22
#

Weblogic曝高危漏洞CVE-2017-10271

近期,大量使用weblogic服务器的企业受到黑客攻击,深信服千里目安全实验室紧急预警,发现没有打补丁的Weblogic服务器存在高危漏洞,CVE编号为CVE-2017-10271。到目前为止,网络中已流传出多个版本的利用工具。

  • 来源:深信服安全中心
  • 发布时间:2018-01-03
#

Struts 2 曝高危漏洞(S2-052),黑客可远程执行任意代码

Apache 官方发布 Struts 2 紧急漏洞公告(S2-052),CVE 编号CVE-2017-9805。公告中披露,Struts2 REST插件的XStream组件存在反序列化漏洞,导致远程代码执行。攻击者利用此漏洞可执行任意代码,创建/删除系统账号,修改任意文件,植入后门等

  • 来源:深信服安全中心
  • 发布时间:2017-09-08
#

Xshell系列软件被植入后门,新版本不受影响

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

  • 来源:深信服安全中心
  • 发布时间:2017-08-18