绿盟科技安全情报

93 篇文章
17 人订阅

HTTP

绿盟科技安全情报

【威胁通告】GoAhead Web服务器两个高危漏洞威胁通告

2019年12月2日,Cisco Talos公开发布了GoAhead Web服务器的一个远程代码执行漏洞(CVE-2019-5096)和一个拒绝服务漏洞(CVE...

5910
绿盟科技安全情报

【漏洞预警】GhostScript -dSAFER沙箱绕过漏洞(CVE-2019-10216)预警通告

Ghostscript是一套基于Adobe、PostScript及可移植文档格式(PDF)等页面描述语言而编译成的免费图像处理软件,被广泛应用于图片处理组件。目...

6020
绿盟科技安全情报

【漏洞预警】Windows NTLM篡改漏洞(CVE-2019-1040)预警通告

北京时间6月12日,微软官方发布了Windows NTLM篡改漏洞(CVE-2019-1040)的修复补丁,该漏洞存在于Windows操作系统中,攻击者利用此漏...

13530
绿盟科技安全情报

Weblogic CVE-2019-2725 分析报告

这个漏洞最先由某厂商报给某银行,某银行再将该信息报给CNVD,后CNVD通告:“国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Ora...

5100
绿盟科技安全情报

【漏洞预警】Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警通告

4月11日,Apache官方发布安全通告,由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。

21320
绿盟科技安全情报

【漏洞预警】Apache HTTP Server提权漏洞(CVE-2019-0211)预警通告

近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,无论处于MPM event、worke...

14730
绿盟科技安全情报

【漏洞预警】WinRAR代码执行漏洞威胁预警

近日,有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件...

6620
绿盟科技安全情报

WebLogic反序列化漏洞(CVE-2018-2893)处置建议

北京时间7月18日,Oracle官方发布了7月份(第二季度)的关键补丁更新CPU(Critical Patch Update),其中修复了一个4月份(第一季度)...

18010
绿盟科技安全情报

WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议V3.0

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CV...

16930

扫码关注云+社区

领取腾讯云代金券