绿盟科技安全情报

93 篇文章
17 人订阅

全部文章

绿盟科技安全情报

【漏洞预警】Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警通告

4月11日,Apache官方发布安全通告,由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。

21820
绿盟科技安全情报

【漏洞预警】Confluence SSRF及远程代码执行漏洞处置手册

近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远...

11520
绿盟科技安全情报

与黑客赛跑马拉松中的“提速秘辛”

只要抢占先机,在攻击者利用漏洞攻击前修复漏洞,就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警,在第一时间做好防范工作。

7730
绿盟科技安全情报

【漏洞预警】Apache HTTP Server提权漏洞(CVE-2019-0211)预警通告

近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,无论处于MPM event、worke...

14830
绿盟科技安全情报

超过1.3万iSCSI存储集群因未设置访问权限控制恐遭攻击

iSCSI 的全称是: Internet 小型计算机系统接口,是一个基于 TCP/IP 的协议,主要用于通过 IP 网络仿真 SCSI,从而为远程块存储设备提供...

5420
绿盟科技安全情报

【漏洞预警】Apache Tomcat DoS漏洞(CVE-2019-0199)预警通告

近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持...

14420
绿盟科技安全情报

【漏洞预警】PostgreSQL任意代码执行 漏洞(CVE-2019-9193)预警通告

近日,安全研究人员披露了PostgreSQL提权代码执行漏洞(CVE-2019-9193)的漏洞细节,具有数据库服务端文件读权限的攻击者利用此漏洞,可执行任意系...

9810
绿盟科技安全情报

【漏洞预警】Chrome PDF文件解析 0day漏洞预警

2019年2月28日,国外安全公司发现谷歌Chrome浏览器存在0day漏洞,可导致用户使用Chrome打开恶意PDF文件时发生信息泄露。根据监测,已在野外发现...

10510
绿盟科技安全情报

关于近期黑产利用编辑器漏洞植入恶意链接事件通告

近期绿盟科技应急响应团队在安全事件处置过程中,检测到多家政府、教育、企事业单位网站被黑客植入恶意链接,访问链接后会跳转到指定色情网站。

8420
绿盟科技安全情报

【漏洞预警】WinRAR代码执行漏洞威胁预警

近日,有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件...

6620
绿盟科技安全情报

【漏洞预警】Windows任意文件读取0day漏洞处置手册

近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个...

9610
绿盟科技安全情报

【漏洞预警】ThinkPHP远程代码执行漏洞处置手册

近日,ThinkPHP官方发布了更新通告,在新发布的版本中修复了一个高危的远程代码执行漏洞。由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况...

10120
绿盟科技安全情报

“微信支付”勒索病毒分析及解密工具

近日,国内爆发“微信支付”勒索病毒,目前已有超过2万台PC受到感染。感染后,该病毒将对受害者文件进行加密,并弹出微信支付二维码,要求受害者使用“微信支付”支付赎...

15930
绿盟科技安全情报

Satan变种病毒分析处置手册

2018年11月初,绿盟科技发现部分金融客户感染了linux和windows跨平台的蠕虫病毒样本FT.exe,其采用类似Satan勒索病毒的传播渠道,利用多个应...

10120
绿盟科技安全情报

【风险预警】Satan变种勒索病毒预警及技术分析

近日,国内出现Satan最新变种勒索病毒感染案例,被加密的文件都会被修改为.lucky后缀。该勒索病毒同时具有传播能力,其传播模块与Satan勒索病毒类似,利用...

8210
绿盟科技安全情报

【风险预警】event-stream恶意代码植入预警通告

近日,JavaScript应用库event-stream中被植入了恶意模块flatmap-stream,该恶意模块可窃取秘钥等隐私信息。

7820
绿盟科技安全情报

Apache Struts2 Commons FileUpload远程代码执行漏洞(CVE-2016-100031) 安全预警

近日,Apache官方发布安全通告强烈建议使用Apache Struts2.3.X版本的用户对commons-fileupload组件进行升级。Struts 2...

25720
绿盟科技安全情报

【漏洞预警】Apache mod_jk访问控制绕过漏洞预警通告

近日,Apache Tomcat官方发布了mod_jk存在访问控制绕过漏洞(CVE-2018-11759)的安全通告,目前PoC已经公开,请相关用户引起注意,及...

8220
绿盟科技安全情报

GandCrab勒索病毒预警通告

GandCrab病毒家族具有快速更新的特点,从今年9月份V5版本面世以来,出现了包括了5.0、5.0.2、5.0.3、5.0.4以及最新的5.0.5多个版本的变...

5720
绿盟科技安全情报

GandCrab勒索病毒分析处置手册

GandCrab勒索病毒于2018年1月面世以来,短短一年内历经多次版本更新,目前最新的版本为V5。该病毒利用多种方式对企业网络进行攻击传播,受感染主机上的数据...

8120

扫码关注云+社区

领取腾讯云代金券