PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅...
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7....
预警kube-proxy边界限制访问绕过漏洞
2020年7月10日,监测到 CVE-2020-8558 kube-proxy 边界限制访问绕过漏洞。 漏洞描述 kube-proxy是Kubernetes的核心组件,部署在每个Node...
预警F5 BIG-IP TMUI 远程代码执行漏洞
2020年7月3日,监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。 漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理...
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在...
预警Apache Spark 远程代码执行漏洞
2020年6月24日,监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。 漏洞描述 Apache Spark 是专为大规模数据处理而设计的快速通用...
预警Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)
2019年6月15日,安全专题监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发...
预警Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布
2019年9月6日,本站安全专题监测到metasploit-framework在github空间披露CVE-2019-0708可远程命令执行利用代码,利用此EXP代码,可以在...
业界首个开源域安全入侵感知系统 —— 360WatchAD
文章转载开源中国 2019年10月26日,由360信息安全中心0kee Team 自主开发的域安全入侵感知系统——360WatchAD正式对外开源,...
思科针对 Nexus 数据中心交换机发出危急安全预警
文章转载开源中国 思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备,发布了 40 个安全报告。 日前,思科发布了 40 个左右的安全...
预警Spring Boot Actuator未授权访问远程代码执行
2019年2月28日,监测到有国外安全研究人员披露Spring Boot Actuator模块中间件存在未授权访问远程代码执行漏洞。 漏洞描述 Actuator是Sp...
【漏洞公告】WordPress 任意文件删除漏洞
安全专题监测到国外安全研究组织发布了一篇关于WordPress任意文件删除漏洞的预警文章,恶意攻击者可以利用该漏洞删除WordPress建站配置...