#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

安卓曝致命漏洞,一条彩信可秒控手机

2015年7月27日,全球应用最广泛的移动设备操作系统之一安卓(Android)被曝出存在致命漏洞。据统计,约有95%安卓系统的智能手机收到影响。

  • 来源:深信服安全中心
  • 发布时间:2015-07-31
#

PHPCMS 曝高危 0day,数十万网站受到威胁

2015年7月21日,PHPCMS 被曝出存在高危SQL注入漏洞,该漏洞在 PHPCMS 最新版本 v9 中同样起作用。攻击者利用该漏洞可轻易获取网站控制权限,甚至getshell。

  • 来源:深信服安全中心
  • 发布时间:2015-07-22
#

Hacking Team “军火库”泄露,多个高危0day威胁全球网络安全

2015年7月6日,黑客组织窃取了意大利间谍软件公司Hacking Team近415.77GB的数据并公布于网络,数据包括0day漏洞exp代码、漏洞攻击工具、产品源代码、邮件敏感信息、录音资料以及重要客户信息,黑客还顺势劫持了Hacking Team的Twitter账号,发布了羞辱性的攻击截图并篡改了公司logo。

  • 来源:深信服安全中心
  • 发布时间:2015-07-15
#

Hacking Team “军火库”泄露(续),IE 11 也中招

Hacking Team 泄露数据影响巨大,继3个 Flash0day,1个 Font 提权 0day 后,IE 11也不幸中招。7月14日,在 Hacking Team 泄露的邮件中,发现其中一封邮件提供了一种针对 IE 浏览器的绕过 DEP 攻击的 Poc 文件,对于Windows 7/8.1最新版的IE 11浏览器起作用。

  • 来源:深信服安全中心
  • 发布时间:2015-07-15
#

多个OA系统曝出高危漏洞

​2015年6月23日,由深信服安全团队曝出大量OA系统存在高危漏洞。其中包括泛微E_cology 协同办公平台、金和系统管理平台、华天动力协同办公平台和赛飞OA系统等多个 OA 办公系统。

  • 来源:深信服安全中心
  • 发布时间:2015-06-23