预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack...
预警fastjson < 1.2.67 反序列化和SSRF漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以...
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服...
预警Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞
2020年5月21日,本站安全专题监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,...
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/...
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/...
fastjson 被曝存在远程代码执行漏洞,等级“高危”
文章转载开源中国 fastjson 当前版本为 1.2.68 发布于 3 月底,日前某安全运营中心监测到,fastjson <= 1.2.68 版本存在远程代码执行...
预警Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)
2019年4月18日,安全专题监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在downloadallattachm...
预警Redis 4.x/5.x 远程命令执行高危漏洞
2019年7月09日,本站安全专题监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服...
预警Confluence 远程命令执行高危漏洞(CVE-2019-3396)
2019年4月04日,安全专题监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 中的 Widget Connecto...
【风险预警】PHP网站程序集成包PhpStudy爆发后门高风险事件
近日,本站安全专题监测到国内知名PHP网站环境程序集成包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻...
预警Apache Solr 远程命令执行漏洞(CVE-2019-0193)
2019年8月6日,本站安全专题监测到Apache Solr官方发布安全issue,披露了一个远程命令执行漏洞(CVE-2019-0193),危害较大。漏洞描述Apac...