近日,飓风安全监测到畅捷通T+前台存在远程命令执行漏洞,目前技术细节及PoC在互联网中暂未公开。攻击者可以通过构造恶意的请求,在目标服务器上执行任意命令。畅捷通T+是一款主要针对中小型工贸和商贸企业的...
泛微e-cology9 SQL注入漏洞
漏洞简介泛微e-cology9 SQL注入漏洞漏洞详情近日,飓风安全应急团队监测到泛微发布安全公告,修复了一个存在于泛微e-cology9中的SQL注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取...
Apache Commons Text 任意代码执行漏洞
基本信息风险等级: 高危漏洞类型: 代码执行漏洞利用: 有漏洞编号: 暂无 漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存...
【漏洞通告】OpenSSL远程代码执行漏洞通告(CVE-2022-2274)
漏洞综述 ■ 漏洞背景OpenSSL是一个开放源代码的安全套接字层密码库包,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。应用程序可以使用这个包来进行安全通信,避免窃听,同...
飓风安全创始人被金融公司聘请为特聘专家级安全顾问
飓风安全创始人-廖哥,最近又被一家金融公司聘请为专家级安全顾问了。今天去公司的他给大家分享了这个消息,也同时也代表越来越多的企业级客户对我们安全公...
近期会分享飓风科技这几年来的创业经历和走过的路
敬请期待和关注感谢对本公众号关注的所有粉丝对飓风网络安全不离不弃我们正在回归 继续火力全开奋勇前行 本文始发于微信公众号(飓风网络安全):近期会分享飓风科技这几年来的创业经历和走过的路
历史上有哪些通过公开的信息做出精彩情报分析的真实案例?
情报分析师全国警务人员和情报人员都在关注关注10年前,在梳理2.45亿顾客每周生成的海量数据时,沃尔玛公司的数据挖掘算法偶然发现了一条奇怪的信息:在发布恶劣天气预警后,除了管道胶带、啤酒及瓶装水等应急...
美国电信软件缺陷致全球部分网络服务中断
文章来源: 安全学习那些事2020年8月31日,新加坡《联合早报》8月31日消息,美国电信公司世纪网线的一个网络程序错误(bug)导致全球多个市场的互联网服务短暂被切断,一些广受欢迎的流媒体...