登入

快速导航:首页 \ 安全态势 \ 风险预警 \ 分类列表

阅读模式:正常  简洁

  • 风险预警远程桌面服务远程代码执行漏洞(CVE-2019-0708)

    背景信息: 2019年5月14日,监测到微软发布了紧急修复补丁,CVE-2019-0708的安全公告显示,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统…

    标签:
  • 风险预警WordPress 5.0.0 远程代码执行高危漏洞

    背景信息: 2019年2月20日,有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述: 由于没有安全检查,文章作者更新图片时,edit_post()函数会被触发,该函数直接处理了$_…

    标签:
  • 风险预警Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

    背景信息: 2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。 漏洞描述: Spring Cloud Config一套开源分布式系统配置…

    标签:
  • 风险预警Kubernetes API服务器patch请求远程拒绝服务漏洞

    背景信息: 2019年4月02日,监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。 漏洞描述: 拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl pat…

    标签:
  • 风险预警Apache HTTP Server权限提升漏洞(CVE-2019-0211)

    背景信息: 2019年4月03日,监测到Apache 官方发布安全更新,修复了多个安全漏洞,其中包含一个严重级别的提权漏洞(CVE-2019-0211)。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权限。 漏洞描述: Apache HTTP Server 版本 2.4.17~2…

    标签:
  • 风险预警Apache Tomcat HTTP/2 远程拒绝服务高危漏洞(CVE-2019-0199)

    背景信息: 2019年3月26日,监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。 漏洞描述: Apache Tomcat在实现HTTP/2时允许接受大量的SETTINGS帧…

    标签:
  • 事件播报优衣库日本网站逾46万名顾客信息遭泄露

    2019年5月13日,优衣库母公司日本迅销(Fast Retailing)发布公告称,4月23日至5月10日期间,其日本在线购物网站遭到黑客攻击,黑客在“未经授权”的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到了泄露。 日本迅销表示,这些账户包含的信息包括客户姓名、地址、电…

    标签:暂无
  • 事件播报SHA-1 碰撞攻击有了新的进展

    Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。 所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。 在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的…

    标签:暂无
订阅更新,享受第一时间的快感!