腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏作者
举报
160
文章
187061
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
windows
网站
windows server
apache
linux
tcp/ip
oracle
http
数据库
node.js
文件存储
sql
tomcat
区块链
javascript
git
数据加密服务
java
php
xml
html
struts
SSL 证书
编程算法
黑客
ssh
sql server
sas
bash
actionscript
云数据库 SQL Server
bash 指令
开源
shell
kernel
powershell
物联网
安全漏洞
内容安全
servlet
arm
云数据库 Redis
phpmyadmin
github
api
maven
lucene/solr
图像处理
DevOps 解决方案
jdk
ddos
jenkins
微信
虚拟化
drupal
Elasticsearch Service
人脸识别
比特币
数字货币
机器学习
python
go
json
ecmascript
嵌入式
composer
postgresql
access
django
打包
jar
搜索引擎
容器镜像服务
神经网络
深度学习
thinkphp
日志服务
云推荐引擎
人工智能
数据安全
运维
dns
npm
markdown
dubbo
rpc
kvm
大数据
腾讯云开发者社区
密钥管理服务
ipv6
验证码
攻击面管理
漏洞扫描服务
流计算 Oceanus
com
dll
exe
search
搜索文章
搜索
搜索
关闭
【漏洞通告】Apache Solr任意文件读取与SSRF漏洞
apache
安全
https
api
网络安全
近日,绿盟科技监测到网上披露了Apache Solr的文件读取与SSRF漏洞,由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而利用漏洞进行文件读取。目前漏洞PoC已公开,请相关用户采取措施进行防护。
绿盟科技安全情报
2021-04-07
897
0
【漏洞通告】Apache Struts远程代码执行漏洞S2-061(CVE-2020-17530)
struts
安全
https
网络安全
apache
2020年12月8日,Struts官方发布安全通告,披露了一个远程代码执行漏洞S2-061(CVE-2020-17530)。该漏洞与S2-059类似,问题源于当开发人员使用了 %{…} 语法进行强制OGNL解析时,某些特殊的TAG属性可能会被二次解析;攻击者可构造恶意的OGNL表达式触发漏洞,造成远程代码执行。
绿盟科技安全情报
2020-12-14
1.1K
0
【漏洞通告】Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)
apache
安全
https
网络安全
html
9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)与Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974),CVE-2020-11974与mysql connectorj远程执行代码漏洞有关,在选择mysql作为数据库时,攻击者可通过jdbc connect参数输入{“detectCustomCollations”:true,“ autoDeserialize”:true} 在DolphinScheduler 服务器上远程执行代码。CVE-2020-13922导致普通用户可通过api interface在DolphinScheduler 系统中覆盖其他用户的密码:api interface /dolphinscheduler/users/update,请相关用户及时升级进行防护。
绿盟科技安全情报
2020-09-14
710
0
【漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告
apache
安全
文件存储
rpc
html
6月23日,Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。请相关用户采取措施进行防护。
绿盟科技安全情报
2020-06-28
403
0
【漏洞通告】Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)通告
tomcat
apache
网络安全
安全
文件存储
北京时间5月20日,Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,建议相关用户采取措施进行防护。
绿盟科技安全情报
2020-05-28
1.2K
0
【漏洞通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)通告
tomcat
安全
apache
https
网络安全
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。
绿盟科技安全情报
2020-03-04
1.6K
0
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告
tomcat
apache
网络安全
安全
云推荐引擎
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。
绿盟科技安全情报
2020-02-25
829
0
【漏洞预警】Apache Solr远程代码执行漏洞(CVE-2019-12409)预警通告
安全
apache
bash
bash 指令
https
当地时间11月18日,Apache Solr官方发布通告披露了一个远程代码执行漏洞(CVE-2019-12409),此漏洞因solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS配置项默认为开启导致存在安全风险。
绿盟科技安全情报
2019-11-21
997
0
【威胁预警】Apache Flink任意Jar包上传预警通告
大数据
apache
jar
近日,有研究员公开了Apache Flink未授权上传jar包的安全风险,攻击者利用该隐患可在未经授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。
绿盟科技安全情报
2019-11-21
1.1K
0
【漏洞预警】Apache Shiro RememberMe Padding Oracle漏洞预警通告
数据加密服务
oracle
apache
ecmascript
文件存储
2019年9月8日,Apache官方发布了编号为SHIRO-721的漏洞议题“RememberMe Padding Oracle Vulnerability”。该议题指出,由于Apache Shiro cookie的RememberMe字段通过AES-128-CBC模式进行加密,使Shiro易受到Padding Oracle攻击。攻击者可使用合法的RememberMe cookie作为Padding Oracle攻击前缀,构造RememberMe触发Java反序列化攻击。攻击者无需知道RememberMe的加密密钥,即可执行攻击。
绿盟科技安全情报
2019-11-21
1.3K
0
【漏洞预警】Kibana远程代码执行漏洞(CVE-2019-7609)预警通告
apache
安全
Elasticsearch Service
https
网络安全
2019年2月官方发布公告称Kibana存在远程代码执行漏洞,5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺陷,导致攻击者可在服务器上利用Kibana执行任意代码,目前PoC已公布,请相关用户及时进行自查和防护。
绿盟科技安全情报
2019-10-24
1K
0
【漏洞预警】Apache Solr 远程代码执行漏洞(CVE-2019-0193)预警通告
lucene/solr
网络安全
安全
apache
近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参数来设置,由于DIH配置可以包含脚本,因此该参数存在安全隐患。
绿盟科技安全情报
2019-10-24
653
0
【漏洞预警】Apache Axis远程代码执行漏洞处置手册
安全
apache
https
网络安全
网站
近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现Apache Axis远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获得目标服务器权限,在未授权情况下远程执行命令。
绿盟科技安全情报
2019-10-24
4.5K
0
【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册
安全
apache
https
网络安全
网站
近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现APACHE AXIS 远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获得目标服务器权限,在未授权情况下远程执行命令。
绿盟科技安全情报
2019-10-24
1.7K
0
【漏洞预警】Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警通告
tomcat
apache
windows
servlet
http
4月11日,Apache官方发布安全通告,由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。
绿盟科技安全情报
2019-10-24
1.7K
0
【漏洞预警】Apache HTTP Server提权漏洞(CVE-2019-0211)预警通告
apache
http
安全
https
网络安全
近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,无论处于MPM event、worker或prefork任一处理模型下,权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)可以通过操作计分板(Scoreboard)来获取其父进程(通常为root)权限并执行代码。
绿盟科技安全情报
2019-10-24
879
0
【漏洞预警】Apache Tomcat DoS漏洞(CVE-2019-0199)预警通告
tomcat
apache
网络安全
安全
windows
近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。
绿盟科技安全情报
2019-10-24
1.5K
0
Satan变种病毒分析处置手册
漏洞扫描服务
安全
tomcat
struts
apache
2018年11月初,绿盟科技发现部分金融客户感染了linux和windows跨平台的蠕虫病毒样本FT.exe,其采用类似Satan勒索病毒的传播渠道,利用多个应用漏洞进行传播。该蠕虫病毒进入系统后无明显破坏行为,仅传播自身。
绿盟科技安全情报
2019-10-24
1.5K
0
Apache Struts2 Commons FileUpload远程代码执行漏洞(CVE-2016-100031) 安全预警
apache
struts
安全
https
maven
近日,Apache官方发布安全通告强烈建议使用Apache Struts2.3.X版本的用户对commons-fileupload组件进行升级。Struts 2.3.x默认使用1.3.2旧版本commons-fileupload组件。早在2016年,该版本组件被揭露存在反序列化漏洞,此漏洞可导致任意远程代码执行。
绿盟科技安全情报
2019-10-24
4.3K
0
【漏洞预警】Apache mod_jk访问控制绕过漏洞预警通告
apache
安全
tomcat
https
网络安全
近日,Apache Tomcat官方发布了mod_jk存在访问控制绕过漏洞(CVE-2018-11759)的安全通告,目前PoC已经公开,请相关用户引起注意,及时采取防范措施。
绿盟科技安全情报
2019-10-24
1K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档