? ? 近期黑客正在制造一系列帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣的惡意軟件： 深圳發(fā)現(xiàn)今年受理寨卡病例，該旅客從柬埔寨歸國！.exe 今晚菲出現(xiàn)購口罩狂潮，商店門口圍滿了人.exe 新型冠狀肺炎襲擊菲律賓，已確診病例七人.com 帕塞帶孩子女性疑似新型病毒感染被當(dāng)街暴打.exe 逃離武漢 ...

漏洞描述 在Spring Framework，5.2.x之前的版本5.2.x，5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中，應(yīng)用程序在受到攻擊時(shí)容易受到反射文件下載（RFD）攻擊，通過響應(yīng)中設(shè)置“ Content-Disposition” 響應(yīng)header頭來造成攻擊，其中f ...

漏洞描述 該漏洞存在于CryptoAPI.dll，可用于繞過橢圓曲線密碼(ECC)證書檢測。 漏洞編號(hào) CVE-2020-0601 漏洞等級(jí) 高危 漏洞影響 攻擊者可以通過構(gòu)造惡意的簽名證書，并以此簽名惡意文件來進(jìn)行攻擊，此外由于ECC證書還廣泛的應(yīng)用于通信加密中，攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的 ...

1月14日，微軟發(fā)布了2020年1月份的月度例行安全公告，修復(fù)了其多款產(chǎn)品存在的204個(gè)安全漏洞。受影響的產(chǎn)品包括：Windows 10 1909 & WindowsServer v1909（29個(gè)）、Windows 10 1903 & WindowsServer v1903（29個(gè) ...

漏洞描述 Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件，被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。 Internet Inter-ORB Protocol(互聯(lián)網(wǎng)內(nèi)部對(duì)象請(qǐng)求代理協(xié)議)，它是一個(gè)用于CORBA 2.0及兼容平臺(tái)上的協(xié)議。 用來在CORBA對(duì)象請(qǐng)求代理之間 ...

漏洞描述 Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件，被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。 T3是用于在WebLogic服務(wù)器和其他類型的Java程序之間傳輸信息的協(xié)議。 漏洞編號(hào) CVE-2020-2546 漏洞危害 攻擊者能夠利用Weblogic T3協(xié)議進(jìn) ...

漏洞描述 Apache Shiro是一個(gè)應(yīng)用面非常廣的Java安全框架，主要用于完成身份校驗(yàn)、會(huì)話管理的操作。在Apache Shiro cookie中的通過AES-128-CBC模式加密的rememberMe字段存在問題，容易受到Padding Oracle攻擊。攻擊者可以通過以下步驟完成攻擊： ...

近日，Adobe官方發(fā)布了多個(gè)安全漏洞的公告，包括Adobe Bridge CC 安全漏洞（CNNVD-201911-720、CVE-2019-8239）、Adobe Media Encoder 緩沖區(qū)錯(cuò)誤漏洞（CNNVD-201911-715、CVE-2019-8241）、Adobe Illust ...

漏洞描述 當(dāng)?shù)貢r(shí)間11月5日，Squid 官方發(fā)布安全通告修復(fù)了多個(gè)漏洞，其中包含一個(gè)可導(dǎo)致代碼執(zhí)行的高危緩沖區(qū)溢出漏洞（CVE-2019-12526），一個(gè)信息泄露漏洞（CVE-2019-18679）及HTTP請(qǐng)求拆分問題（CVE-2019-18678）。 Squid是一種流行的開源Interne ...

漏洞描述 2019年10月31日，監(jiān)測到國外的安全研究員S00pY在GitHub發(fā)布了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行的poc，經(jīng)研判后該poc真實(shí)有效，危害面/影響面廣。目前Apache Solr官方未發(fā)布該漏洞的補(bǔ)丁，禹宏信安建議使用Apache Solr的用戶采用修 ...