安全预警

安全相关

aqzt

PyPI官方仓库request恶意包投毒处理方法

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅...
安全事件41400
aqzt

GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统

安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过...
安全漏洞21900
安安

《信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法》全文

来源:https://mp.weixin.qq.com/s/Y0v2gSkoF6pQEfFVG6HObw
安全经验11400
aqzt

预警Citrix系列产品多个高危漏洞

近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描...
安全漏洞14700
aqzt

【风险预警】深信服SSL VPN被境外非法组织利用发起APT攻击风险

2020年4月6日,深信服官方发布一起《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动》的事件,风险较大。4月7日...
安全漏洞22700
aqzt

预警Citrix 系列产品 多个高危漏洞

近日,本站安全专题监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个...
安全漏洞6700
aqzt

预警Apache Tomcat AJP协议文件读取与包含漏洞

2020年2月20日,本站安全专题监测到CNVD披露 Apache Tomcat 服务器存在文件读取与包含高危漏洞。   漏洞描述 Apache Tomcat是由Apa...
安全漏洞13500
aqzt

预警Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)

2020年5月20日,本站安全专题监测到Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9...
安全漏洞38900
aqzt

预警Apache Dubbo反序列化漏洞(CVE-2020-1948)

2020年6月23日,本站安全专题监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服...
安全漏洞19400
aqzt

预警Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2020-5405)

2020年3月6日,本站安全专题监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2020-5405)。...
安全漏洞22000