腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技安全情报
专栏作者
举报
160
文章
188671
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(160)
安全(132)
网络安全(124)
https(72)
windows(40)
网站(21)
windows server(20)
apache(20)
linux(19)
tcp/ip(17)
oracle(16)
http(12)
数据库(10)
node.js(9)
文件存储(9)
sql(8)
tomcat(8)
区块链(5)
javascript(5)
git(5)
数据加密服务(5)
java(4)
php(4)
xml(4)
html(4)
struts(4)
SSL 证书(4)
编程算法(4)
黑客(4)
ssh(4)
sql server(4)
sas(4)
bash(3)
actionscript(3)
云数据库 SQL Server(3)
bash 指令(3)
开源(3)
shell(3)
kernel(3)
powershell(3)
物联网(3)
安全漏洞(3)
内容安全(3)
servlet(2)
arm(2)
云数据库 Redis(2)
phpmyadmin(2)
github(2)
api(2)
maven(2)
lucene/solr(2)
图像处理(2)
DevOps 解决方案(2)
jdk(2)
ddos(2)
jenkins(2)
微信(2)
虚拟化(2)
drupal(2)
Elasticsearch Service(2)
人脸识别(1)
比特币(1)
数字货币(1)
机器学习(1)
python(1)
go(1)
json(1)
ecmascript(1)
嵌入式(1)
composer(1)
postgresql(1)
access(1)
django(1)
打包(1)
jar(1)
搜索引擎(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
日志服务(1)
云推荐引擎(1)
人工智能(1)
数据安全(1)
运维(1)
dns(1)
npm(1)
markdown(1)
dubbo(1)
rpc(1)
kvm(1)
大数据(1)
腾讯云开发者社区(1)
密钥管理服务(1)
ipv6(1)
验证码(1)
攻击面管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
com(1)
dll(1)
exe(1)
search(1)
搜索文章
搜索
搜索
关闭
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)
网站
网络安全
安全
xml
node.js
近日,绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Server XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454),由于WAS在处理XML数据时容易受到XML外部实体注入(XXE)攻击。远程攻击者可利用漏洞获取敏感信息或消耗内存资源。请相关用户采取措施进行防护。
绿盟科技安全情报
2021-04-26
645
0
【漏洞通告】WebLogic多个严重漏洞通告
网站
安全
oracle
https
网络安全
4月21日,绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU(Critical Patch Update),共修复了400个不同程度的漏洞,其中包括4个影响WebLogic的高危漏洞,利用复杂度低,建议用户尽快采取措施,对此次的漏洞进行防护。
绿盟科技安全情报
2021-04-26
989
0
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4949)
网站
网络安全
安全
xml
node.js
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4949),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
绿盟科技安全情报
2021-02-02
658
0
【漏洞通告】Weblogic多个远程代码执行漏洞
网站
网络安全
安全
oracle
2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。
绿盟科技安全情报
2021-02-02
1.4K
0
【漏洞通告】WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册
网站
网络安全
安全
tcp/ip
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4643),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
绿盟科技安全情报
2020-09-29
1.3K
0
【漏洞通告】WebSphere远程代码执行漏洞(CVE-2020-4534)
安全
网站
https
网络安全
node.js
北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。该漏洞由于未正确处理UNC路径而导致,经过本地身份认证后,攻击者可以利用该漏洞完成代码执行,漏洞评分为7.8分。
绿盟科技安全情报
2020-08-11
850
0
【漏洞通告更新】WebSphere远程代码执行漏洞(CVE-2020-4450、CVE-2020-4449)
网络安全
安全
网站
北京时间2020年6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个高危远程代码执行漏洞和一个信息泄露漏洞,漏洞描述为IIOP协议上的反序列化漏洞,分配编号CVE-2020-4450和CVE-2020-4449,漏洞评分为9.8分和7.5分,漏洞危害较高,影响面较大。
绿盟科技安全情报
2020-08-11
1.2K
0
你所不知道的Webshell--进阶篇
网站
shell
powershell
打包
windows
上期文章介绍了Webshell的基础知识和防护技巧,有兴趣的同学可以前往 你所不知道的Webshell--基础篇 观看。
绿盟科技安全情报
2020-06-19
1.8K
0
【漏洞通告】WebSphere远程代码执行漏洞(CVE-2020-4450)通告
网站
安全
https
网络安全
node.js
北京时间6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。CVSS评分为9.8分,漏洞危害较高。
绿盟科技安全情报
2020-06-15
808
0
你所不知道的Webshell--基础篇
网站
shell
tcp/ip
网络安全
企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。
绿盟科技安全情报
2020-06-12
1.5K
0
【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
网站
安全
https
网络安全
http
4月9日,IBM 官方更新安全公告,修复了WebSphere Application Server 中的权限提升漏洞(CVE-2020-4362)。当WebSphere在管理请求中通过SOAP connector使用基于令牌的身份验证时,攻击者通过向WebSphere SOAP Connector发送恶意构造的请求,可能在受影响服务器上进行权限提升。
绿盟科技安全情报
2020-04-16
1.1K
0
【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告
windows
windows server
linux
网站
网络安全
3月24日,微软发布了编号为ADV200006的安全通告,通告指出Adobe Type Manager Library在处理multi-master字体(Adobe Type 1 PostScript格式)时存在缺陷,攻击者可以精心构造恶意文档并诱使用户使用Windows Preview pane预览,从而利用该漏洞来远程执行代码。
绿盟科技安全情报
2020-04-07
1.1K
0
远程办公,你真的安全吗?
机器学习
神经网络
深度学习
人工智能
网站
因受新型冠状病毒肺炎疫情的影响,多省市单位和企业宣布推迟复工时间,全民抗“疫”时期,在家远程办公模式成为了众多企业的选择。2月3号,开工第一天便迎来2亿人参与远程办公,由于疫情尚未结束,很多企业仍将持续使用远程办公模式。
绿盟科技安全情报
2020-02-24
2.9K
0
【威胁通告】GoAhead Web服务器两个高危漏洞威胁通告
网站
安全
https
http
网络安全
2019年12月2日,Cisco Talos公开发布了GoAhead Web服务器的一个远程代码执行漏洞(CVE-2019-5096)和一个拒绝服务漏洞(CVE-2019-5097)的报告。GoAhead是一个开源、简单、轻巧、功能强大的嵌入式Web Server,是为嵌入式实时操作系统(RTOS)量身定制的Web服务器,可以在多个平台运行。
绿盟科技安全情报
2019-12-18
771
0
【漏洞预警】phpMyAdmin跨站请求伪造(CVE-2019-12922)漏洞预警通告
网络安全
安全
phpmyadmin
网站
php
phpMyAdmin是一个MySQL和MariaDB数据库的免费开源管理工具,广泛用于管理WordPress、Joomla和许多其他内容管理平台创建的网站的数据库。
绿盟科技安全情报
2019-10-24
652
0
【漏洞预警】Apache Axis远程代码执行漏洞处置手册
安全
apache
https
网络安全
网站
近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现Apache Axis远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获得目标服务器权限,在未授权情况下远程执行命令。
绿盟科技安全情报
2019-10-24
4.6K
0
【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册
安全
apache
https
网络安全
网站
近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现APACHE AXIS 远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获得目标服务器权限,在未授权情况下远程执行命令。
绿盟科技安全情报
2019-10-24
1.7K
0
【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞处置手册V2.2
安全漏洞
安全
sas
oracle
网站
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
绿盟科技安全情报
2019-10-24
1.1K
0
【漏洞简析】weblogic CVE-2019-2647等相关XXE漏洞分析
安全
网络安全
sas
网站
按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW)一看就是一堆漏洞,高危的还好几个。
绿盟科技安全情报
2019-10-24
667
0
【漏洞预警】Confluence SSRF及远程代码执行漏洞处置手册
安全
网站
https
网络安全
java
近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。
绿盟科技安全情报
2019-10-24
1.1K
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档