安全公告
-
综述 近日,香港正版挂牌安全团队发现针对OracleWeblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。 预警通告级别:【蓝色】 受影响的版本 l Weblogic 10 3 6 0 l Weblogic 12 1 3 解决方案 目前Or
更多 -
2019-06-12
当地时间6月11日,Adobe官方发布了6月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Adobe Campaign以及Adobe ColdFusion。 https: helpx adobe com security html 漏洞概述: Adobe已发布Adobe Flash Player安全更新,修复了1个安全漏洞。漏洞影响 严重程度 CVE编号 Arbitrary Code ExecutionCriticalCVE-2019-7845Adobe Flash player version <= 32 0 0 192Adobe Flash player
更多 -
2019-06-12
综述 相关信息如下:微软官方已经发布更新补丁,请及时进行补丁更新。 全文下载 本安全公告仅用来描述可能存在的安全问题,香港正版挂牌不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,香港正版挂牌以及安全公告作者不为此承担任何责任。香港正版挂牌拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,
更多 -
2019-06-05
1起因 近日,《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传,引起了大众对该软件的讨论,其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace,该软件包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中,现在让我们来回顾一下整个事件。 图1事件时间线 从上图可以看出
更多 -
2019-05-31
该软件预置在多款型号的计算机BIOS芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。、排查方法处置建议 127 0 0 1search namequery com127 0 0 1search namequery com127 0 0 1search2 namequery com127 0 0 1search64 namequery com127 0 0 1search us namequery com127 0 0 1bh namequery com127 0 0 1namequery nettrace co za127 0 0 1m229 absolute com
更多 -
2019-05-15
Adobe Flash Player 漏洞概括如下:受影响版本:不受影响版本:关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:https: helpx adobe com security products flash-player apsb19-26 html Adobe已发布Adobe Acrobat and Reader安全更新,修复了多个安全漏洞。漏洞影响 严重程度 CVE编号 Information DisclosureImportantCVE-2019-7841CVE-2019-7836CVE-2019-7826CVE-2019-7819CVE-2019-7813CVE-2019
更多
