#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

WordPress 自定义内容管理插件曝后门漏洞,管理员账户可被窃取

​近日,安全研究人员发现 WordPress 自定义内容管理插件存在恶意后门。通过该后门,攻击者可修改 WordPress 核心文件,从而记录和窃取受影响网站管理员登录凭证。

  • 来源:深信服安全中心
  • 发布时间:2016-03-11
#

OpenSSL再曝重大安全漏洞,超过1100万的OpenSSL的HTTPS网站存在风险

近日,安全研究人员发现OpenSSL存在一个严重的安全漏洞DROWN,有大约1150万HTTPS站点受到该漏洞影响。之所以被称为drown,是因为drown影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。drown允许攻击者破坏这个加密体系,读取或偷取敏感通信,包括网站密码,信用卡帐号,商业机密,金融数据等。

  • 来源:深信服安全中心
  • 发布时间:2016-03-02
#

大量的勒索软件通过Word文档传播,受感染计算机所有文档将被劫持

​恶意攻击者会开展社会工程学攻击,或通过发送引人注目的垃圾邮件,接下来会诱导受害者访问虚假网站在其系统中安装一款恶意软件“Locky”。如果你发现你的电脑中出现了文件后缀名为.locky 的文件,那么你就感染了该恶意软件,接下来你可以做两件事情,要么按照提示支付赎金,要么重现安装系统。该款恶意软件以4000台/小时速度传播,这意味着每天会出现100000台新感染的计算机。在2016年这的确是一个很难接受的事实,一个带有宏病毒的微软文档也可以轻松破坏你的计算机系统。从这一点上可以看出一些恶意攻击者的入侵思路。

  • 来源:thehackernews
  • 发布时间:2016-02-22
#

Glibc爆栈溢出漏洞,攻击者可远程执行任意代码

近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的安全漏洞,该漏洞CVE编号为CVE-2015-7547。这个漏洞产生的原因是glibc中getaddrinfo函数在处理特定dns response数据包时存在栈溢出,攻击者可通过构建恶意dns服务或中间人的方法对受害者发起攻击,可造成远程代码执行。

  • 来源:深信服安全中心
  • 发布时间:2016-02-17
#

联想使用“12345678”作为SHAREit硬编码密码来保护你的安全

联想公司用一个简单到任何人都能想到的“12345678”来作为其文件共享软件SHAREit 的硬编码密码。

  • 来源:深信服安全中心
  • 发布时间:2016-01-28