-
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年4月2日,安全安全向Apache官方报告了CVE-2021-3012…- 296
- 0
-
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁以修复该漏洞。漏洞描述用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执行任意代码。用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决…- 754
- 0
-
独居女孩的烦恼,不止“被困浴室30小时”
图片来源@视觉中国 文深燃(shenrancaijing),作者周继凤魏婕苏琦金玙璠李秋涵唐亚华,编辑周继凤 最近,独居女孩被困浴室 30 多个小时的新闻刷屏了。 除夕夜里,26 岁的女孩“飞飞”一个人留京过年。凌晨洗澡的时候,因浴室门锁坏掉,又没有带手机,“飞飞”被困近 30 个小时,最后才被一位素不相识、同样滞留在北京的年轻人救了。 “飞飞”的遭遇触动了数千万都市独居者的神经。 随着城镇化的进…- 8
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 7
- 0
-
预警XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成如CVE-2021-21345 反序列化代码执行漏洞等。实际漏洞利用依赖…- 39
- 0
-
预警VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,vReali…- 21
- 0
-
预警Apache Druid 远程代码执行漏洞(CVE-2021-26919)
2021年3月30日,Apache Druid官方发布安全更新,修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。2021年3月30日,Apache Druid官方发布安全更新,修复…- 76
- 0
-
预警Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
2021年1月31日,Apache Druid官方发布安全更新,修复了由安全安全发现的CVE-2021-25646 Apache Druid 远程代码执行漏洞。漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。近日,Apache Druid官方发布安全更新,修复了由安全安全发现的CVE-2021-25646 Apa…- 26
- 0
-
预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)
2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-28074。漏洞描述ntopng是一款基于Web的流量分析与集流工具。2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-20…- 79
- 0
-
预警Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
2021年3月22日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-26295 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞(CVE-20…- 20
- 0
-
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。近日本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内…- 27
- 0
-
预警SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)
2021年1月25日,本站安全专题监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。漏洞描述SAP Solution Manager是一套系统监控,能方便对企业进行技术相关与应用相关功能的监控。2020年SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞(CVE-2020-6207)。20…- 52
- 0
-
预警Apache Solr stream.url SSRF与任意文件读取漏洞
2021年3月18日,本站安全专题监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apa…- 10
- 0
-
预警Oracle 发布2021年1月关键补丁更新,修复多个严重漏洞
美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括安全安全发现的:• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危以及 蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重• CVE-2021-2075 Derby p…- 40
- 0
-
预警Drupal 目录遍历漏洞(CVE-2020-36193)
2021年1月20日,本站安全专题监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193),官方评级严重。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.t…- 14
- 0
-
预警SaltStack 多个高危漏洞(CVE-2021-25283等)
2021年2月26日,本站安全专题监测到SaltStack官方发布安全更新,修复了包括 CVE-2021-25283 SaltAPI 模版注入在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日,SaltStack官方发布安全更新,修复了多个高危漏洞,其中:在 CVE-2021-25283 SaltAPI 模板注入漏洞中,由于 whee…- 51
- 0
-
预警Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年2月7日,本站安全专题监测到 Apache Skywalking 官方发布安全更新修复该漏洞。漏洞描述Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyW…- 37
- 0
-
预警SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞(CVE-2021-20016)
2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2…- 50
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 25
- 0
-
预警Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
2021年1月13日,本站安全专题监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。漏洞描述Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。2021年1月13日,本站安全专题监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于La…- 25
- 0
-
预警JumpServer 远程命令执行漏洞
2021年1月15日,本站安全专题监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,本站安全专题监控到开源堡垒机JumpServer发布更新,修复了一…- 15
- 0
-
尹震宇:白衣为甲,一生光荣
参加全国抗击新冠肺炎疫情表彰大会归来后,获表彰的厦门大学附属中山医院副院长、主任医师尹震宇内心依然激动。“这不仅是对我们个人的嘉奖,更是对全国所有医务人员的鼓舞和鞭策。”尹震宇说。 面对突如其来的疫情,尹震宇和他带领的援鄂医疗队厦门二队危急时刻挺身而出,奔赴武汉。除了医者的本性使然,尹震宇有着比旁人多一层的迫切——身为湖北人,在疫情发生后,他时刻关注着家乡,第一时间写下了请战书,在半个月内…- 132
- 0
-
胡颖:经此一疫,更懂白衣责任
“这几天,我一直在思考习近平总书记深入阐释的伟大抗疫精神,对支援湖北的经历又有了更深切的感受。”从北京参加全国抗击新冠肺炎疫情表彰大会返榕后,福州市第一医院副主任医师胡颖马不停蹄地回到了呼吸与重症医学科的岗位,她说,“经此一疫,我更懂得身上白衣的意义与责任,浑身上下鼓足了干劲。” 从医近20年的胡颖,一直把救死扶伤的从业志向镌刻在心上。作为一名党员,她发挥带头作用,曾两次蹲点县、乡医院,给…- 108
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!