一、Exchange严重漏洞爆发01漏洞爆发北京时间3月3日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个危害等级为“高危”的Exchange Server...
GitLab任意文件读取漏洞风险通告,腾讯主机安全支持检测
GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日,GitLab官方发布了任意文件读取的风险通告。漏洞等级:严...
严重漏洞可导致 Juniper 设备遭劫持或破坏
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。该...
YAPI Mock远程代码执行漏洞
目录 前言 漏洞原理 影响版本 &nbs...
PHP官方Git存储库遭到供应链攻击,代码库已被篡改;勒索团伙Ziggy宣布退出后欲将赎金退还给受害者
维他命安全简讯30星期二2021年03月【攻击事件】PHP官方Git存储库遭到供应链攻击,代码库已被篡改澳娱乐公司Nine遭到攻击,电视直播节目暂时中断【数据泄露】黑客出售印度支付平台MobiKwik...
【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护
本文始发于微信公众号(奇安信 CERT):【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码...
YApi高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测到YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码,可导致服务器被攻击者控制。根据官方Github issue显示,多位用户反馈使用该平台后服务...
YApi 高级 Mock 远程代码执行漏洞|NOSEC安全讯息平台
近日,网络上爆出 YApi 的远程代码执行 0day 漏洞 正被广泛利用。攻击者通过注册用户后,即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国内某旅行网站的大前端技术中心开...
【漏洞通告】Apache Druid 文件读取漏洞 CVE-2021-26920
、漏洞名称 : Apache Druid 文件读取漏洞组件名称 : Apache Druid影响范围 : Apache Druid < 0.21...
腾讯安全云监测系统试用即发现罗马尼亚黑客对企业云服务器的攻击
长按二维码关注腾讯安全威胁情报中心摘要利用SSH爆破入侵利用十多个钱包挖矿收集失陷主机敏感信息可利用肉鸡进行DDoS攻击通过扫描爆破在内网横向扩散,爆破使用的弱口令字典实时更新受害主机超过3万台攻击者...
Apache Tomcat AJP协议文件读取与包含漏洞
0x01.漏洞情况分析Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat...
Facebook被爆新漏洞:可收集用户的电子邮件信息
更多全球网络安全资讯尽在邑安全本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。...
1641