安全公告
-
2019-10-09
综述微软于周二发布了10月安全更新补丁,修复了61个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Open Source Software、Sec
更多 -
【安全威胁通告】Joomla! 内容管理系统远程代码执行漏洞
2019-10-08
综述近日,国外安全研究人员AlessandroGroppo在博客中公布了一个存在于内容管理系统Joomla!早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla!CMS 3 0 0 版本到3 4 6版本(2012年9月至2015年12月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla!版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。参考链接:[1] https: www zdnet com article
更多 -
【安全威胁通告】vBulletin远程代码执行漏洞(CVE-2019-16759)
2019-09-27
综述vBulletin是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBulletin还是当今最受欢迎的Web论坛软件包。当地时间24号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了vBulletin的一个0day漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。漏洞公开发布之初,尚
更多 -
【安全威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)
2019-09-26
综述Harbor是VMware的一个开源项目,一个用于存储和分发Docker镜像的企业级Registry服务器,添加了一些企业必需的功能特性,例如安全、标识和管理等。上周,来自国外安全团队Unit42的研究人员发布了一个存在于Harbor中的严重特权提升漏洞(CVE-2019-16097)。漏洞公布时,Harbor团队已发布了修复该漏洞的最新版本(1 7 6和1 8 3)。该漏洞存在于Harbor的core api user go中,允许远程非管理员用户通过在POST api users API
更多 -
综述 当地时间9月23日,微软官方发布了“互联网浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(CVE-2019-1367)。漏洞存在于IE脚本引擎处理内存中对象的方式中。该漏洞可以破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。微软表示:“如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者就可以控制受影响的系统。”这样攻击者就可以安装程序,查看、更改或删除数据,或创建具有
更多 -
2019-09-24
综述 近日,在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中,曝光了存在于phpstudy软件中多年的后门,目前涉事嫌疑人已被抓获,phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包,能用来进行PHP环境的调试和开发,作为一款公益性软件,在国内有着众多用户。据网警调查,该软件早在2016年就被黑客锁定,利用非法手段入侵官网,通过修改软件底层代码添加后门。20
更多
