漏洞公告近日,安恒信息CERT监测到Joomla官方发布了安全公告,修复了Joomla未授权访问漏洞(CVE-2023-23752)。在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远...
Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)
漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全公告,修复Apache Fineract远程代码执行漏洞(CVE-2022-44635),经过身份验证的攻击者可以利用该漏洞在远程服务器上...
SQLite拒绝服务漏洞风险提示(CVE-2022-35737)
漏洞公告近日,安恒信息CERT监测到SQLite拒绝服务漏洞(CVE-2022-35737),CVSS评分7.5。该漏洞是由于SQLite存在数组边界溢出,当攻击者将大字符串传递给SQLite的CAP...
关于明御WEB应用防火墙存在远程命令执行漏洞声明公告
尊敬的各位用户: 您好!关于应急管理部大数据中心近期提到的我司眀御WEB应用防火墙(简称:WAF)存在远程命令执行漏洞一事。我司对此高度重视,并于第一时间成立专家应急小组进行核实和确认。经全面评估,...
实战化的攻防演练为何日益重要?
随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位,对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度,以抵御未知的威胁和风险。安恒信息副总裁韦国文提到,时下流行的攻击...
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
漏洞公告近日,安恒信息 CERT 监测到 GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 ...
全球网络安全5月月报完整版
安恒信息中央研究院 安全数据部 基于部门数据能力,与安恒信息各大实验室联合,每月推出《安恒信息网络安全月报》,希望能帮助大家及时了解国内外政策法规、国内外重大安全事件,掌握当月漏洞态势、APT攻击、勒...
网安漫画 | 想要变成网安领域的“六边形战士”,必备的秘籍是?
如遇二维码失效可下滑至本文末添加小编微信进群~脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构...
警惕!针对聚合支付商户的定向网络盗刷
点击蓝字关注我们摘要 安恒信息中央研究院猎影实验室持续跟进一起由黑产团伙(安恒信息内部追踪代号“GRP-LY-1001”)伪装聚合支付平台定向投递恶意木马进行网络...
警惕WEB服务漏洞 !7Locker勒索来袭
一背景概述近日,安恒信息CERT监测到一款名为7Locker的勒索病毒正在国内进行传播,该勒索病毒使用java语言开发,利用WEB服务漏洞针对部署java环境服务器发起攻击,病毒使用7z压缩程序内置的...
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示
漏洞公告近日,安恒信息CERT监测到Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 在野利用。该漏洞允许未经身份验证的远程...