#

Coremail 多版本配置文件读取漏洞预警

在2019年6月14日,网络上出现了一个Coremail 配置文件读取漏洞的PoC,经过深信服安全研究员验证分析,发现利用该漏洞能够读取Coremail 邮件服务器敏感配置文件,配置文件中包括邮件服务存储路径、数据库连接地址、账号以及密码等敏感信息,该漏洞危害较大,影响较广。

发布于:2019-06-17 阅读全文>>

最新安全事件

#

数千万社保用户信息或泄露

​2015年4月22日,继之前火车票购票网站12306被曝有信息漏洞、安防行业龙头产品出现BUG后,日前社保系统也曝出个人信息泄露的问题。

  • 来源:深信服安全中心
  • 发布时间:2015-05-12
#

全国DNS域名解析故障

2014年1月21日下午3点,国内通用顶级域的根出现异常,国内部分用户发现无法访问.com域名网站,腾讯、百度、京东、优酷等大批网站无法正常访问。

  • 来源:深信服安全中心
  • 发布时间:2015-05-11
#

12306用户信息泄露

2014年12月25日中午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。 据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这个漏洞将导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息面临泄漏威胁。

  • 来源:深信服安全中心
  • 发布时间:2015-05-11
#

Windows HTTP.sys远程代码执行漏洞

2015年4月15日,微软在4月的补丁日公布了一个Windows HTTP.sys远程代码执行漏洞。该漏洞一经发布,立刻引来业界的高度关注。攻击者成功利用该漏洞可导致系统蓝屏,甚至触发远程代码在目标系统中以系统权限执行,用户的网站有可能因此而遭受篡改、黑链、用户信息泄露,甚至更严重的攻击。该漏洞的危害评级为“严重”。

  • 来源:深信服安全中心
  • 发布时间:2015-04-30
#

Bash 破壳漏洞

​2014年9月24日,Bash被公布存在远程代码执行漏洞,漏洞会影响目前主流的操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、 Debian、Fedora 、Amazon Linux 、OS X 10.10等平台。由于漏洞影响的范围之大,严重性被定义为10级(最高),超过了今年4月爆发的OpenSSL“心脏出血”漏洞的5级。根据X-CERT发起人杜跃进博士等业内专家讨论,该漏洞中文名称被命名为“破壳漏洞”。

  • 来源:深信服安全中心
  • 发布时间:2015-04-30