看趋势 Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)
背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极 …
看趋势 深信服SSL VPN部分产品存在注入漏洞
背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制 …
看趋势 Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)
漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可 …
长见识 西甲官方应用因非法监听用户被罚 25 万欧元
西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。 去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。 …
长见识 Telegram 遭遇 DDoS 攻击
流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。 官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitt …
长见识 Google 研究员披露 Windows 10 0day 漏洞
Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。 Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 …
长见识 国泰航空曾遭遇两次入侵
2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。 香港个人数据隐私专员上周公布了调查报告,称国泰 …
长见识 上海交大泄漏 8.4TB 邮件元数据
某安全研究员通过搜索某知名的安全搜索引擎平台,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。 数据库包含了 95 亿行数据 …
拿起手机扫一扫即可带走我!