2017/04/14?myhackerhouse?聯(lián)合創(chuàng)始人?Hacker Fantastic?在 twitter 發(fā)表了一篇關(guān)于 Windows 2008 R2 遠(yuǎn)程命令執(zhí)行漏洞的推文: ETERNALBLUE -here is a 0day exploit successfully getti ...

近期，德國(guó)安全團(tuán)隊(duì)@codewhitesec發(fā)現(xiàn)了Java AMF3的多個(gè)功能實(shí)現(xiàn)漏洞，美國(guó)CERT/CC也發(fā)出了安全預(yù)警。攻擊者可以遠(yuǎn)程通過(guò)欺騙或控制服務(wù)連接方式，在AMF3反序列動(dòng)作時(shí)執(zhí)行任意代碼。部分受影響產(chǎn)品的補(bǔ)丁已經(jīng)發(fā)布。 AMF3實(shí)際上是Adobe Action Message For ...

路由交換市場(chǎng)份額領(lǐng)先的思科（Cisco）公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞（CNNVD-201703-840），引起了廣泛關(guān)注。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼、提升權(quán)限、重啟設(shè)備等。國(guó)家信息安全漏洞庫(kù)（CNNVD）對(duì)此進(jìn)行了跟蹤分析，具體情況如下： 一、 漏洞 ...