? ? 近期黑客正在制造一系列帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣的惡意軟件:
深圳發(fā)現(xiàn)今年受理寨卡病例,該旅客從柬埔寨歸國!.exe
今晚菲出現(xiàn)購口罩狂潮,商店門口圍滿了人.exe
新型冠狀肺炎襲擊菲律賓,已確診病例七人.com
帕塞帶孩子女性疑似新型病毒感染被當(dāng)街暴打.exe
逃離武漢 ...
閱讀全文
漏洞描述
在Spring Framework,5.2.x之前的版本5.2.x,5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中,應(yīng)用程序在受到攻擊時容易受到反射文件下載(RFD)攻擊,通過響應(yīng)中設(shè)置“ Content-Disposition” 響應(yīng)header頭來造成攻擊,其中f ...
閱讀全文
漏洞描述
該漏洞存在于CryptoAPI.dll,可用于繞過橢圓曲線密碼(ECC)證書檢測。
漏洞編號
CVE-2020-0601
漏洞等級
高危
漏洞影響
攻擊者可以通過構(gòu)造惡意的簽名證書,并以此簽名惡意文件來進行攻擊,此外由于ECC證書還廣泛的應(yīng)用于通信加密中,攻擊者成功利用該漏洞可以實現(xiàn)對應(yīng)的 ...
閱讀全文
1月14日,微軟發(fā)布了2020年1月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的204個安全漏洞。受影響的產(chǎn)品包括:Windows 10 1909 & WindowsServer v1909(29個)、Windows 10 1903 & WindowsServer v1903(29個 ...
閱讀全文
漏洞描述
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件,被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。
Internet Inter-ORB Protocol(互聯(lián)網(wǎng)內(nèi)部對象請求代理協(xié)議),它是一個用于CORBA 2.0及兼容平臺上的協(xié)議。 用來在CORBA對象請求代理之間 ...
閱讀全文
漏洞描述
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件,被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。
T3是用于在WebLogic服務(wù)器和其他類型的Java程序之間傳輸信息的協(xié)議。
漏洞編號
CVE-2020-2546
漏洞危害
攻擊者能夠利用Weblogic T3協(xié)議進 ...
閱讀全文
漏洞描述
Apache Shiro是一個應(yīng)用面非常廣的Java安全框架,主要用于完成身份校驗、會話管理的操作。在Apache Shiro cookie中的通過AES-128-CBC模式加密的rememberMe字段存在問題,容易受到Padding Oracle攻擊。攻擊者可以通過以下步驟完成攻擊:
...
閱讀全文
近日,Adobe官方發(fā)布了多個安全漏洞的公告,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720、CVE-2019-8239)、Adobe Media Encoder 緩沖區(qū)錯誤漏洞(CNNVD-201911-715、CVE-2019-8241)、Adobe Illust ...
閱讀全文
漏洞描述
當(dāng)?shù)貢r間11月5日,Squid 官方發(fā)布安全通告修復(fù)了多個漏洞,其中包含一個可導(dǎo)致代碼執(zhí)行的高危緩沖區(qū)溢出漏洞(CVE-2019-12526),一個信息泄露漏洞(CVE-2019-18679)及HTTP請求拆分問題(CVE-2019-18678)。
Squid是一種流行的開源Interne ...
閱讀全文
漏洞描述
2019年10月31日,監(jiān)測到國外的安全研究員S00pY在GitHub發(fā)布了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行的poc,經(jīng)研判后該poc真實有效,危害面/影響面廣。目前Apache Solr官方未發(fā)布該漏洞的補丁,禹宏信安建議使用Apache Solr的用戶采用修 ...
閱讀全文