恶意家族名称:Coffee威胁类型:勒索病毒简单描述:近日,深盾终端实验室收到用户反馈,点击钓鱼邮件之后主机文件被加密。经过安全人员分析,确认该病毒为Coffee勒索病毒变种。事件分析1.事件概况Co...
【漏洞通告】Citrix ADC和Citrix Gateway远程代码执行漏洞 CVE-2022-27518
漏洞名称:Citrix ADC和Citrix Gateway远程代码执行漏洞组件名称:Citrix ADC、Citrix Gateway影响范围:Citrix ADC 和Citrix Gateway ...
Tellyouthepass卷土重来,大量服务器已失陷
恶意家族名称:Tellyouthepass威胁类型:勒索病毒简单描述:Tellyouthepass 勒索病毒从 2020 年开始活跃,早期利用永恒之蓝漏洞攻击套件扩散传播,之后通过 Log4j2 漏洞...
【漏洞通告】脚本引擎内存损坏漏洞 CVE-2021-34480
漏洞名称 : 脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 : Windows IE影响范围 : Windows 10 Version ...
【漏洞通告】Apache Tapestry反序列化漏洞CVE-2022-46366
漏洞名称:Apache Tapestry反序列化漏洞组件名称:Apache Tapestry影响范围:3.0≤ Apache Tapestry < 4.0漏洞类型:反序列化利...
【漏洞通告】Apache Fineract 文件上传漏洞CVE-2022-44635
漏洞名称:Apache Fineract 文件上传漏洞组件名称:Apache Fineract影响范围:Apache Fineract ≤ 1.8.0漏洞类型:文件上传利用条件:1、用户认证:需要用户...
首届中国eBPF大会分享 | 基于eBPF的内核漏洞检测实践
随着智能化、数字化、云化的飞速发展,全球基于Linux系统的设备数以百亿计,而这些设备的安全保障主要取决于主线内核的安全性和健壮性。 传统的内核安全存在周期长、效率低以及版本适配的问题,有没...
【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692
漏洞名称:Spring Security 身份认证绕过漏洞组件名称:Spring Security影响范围:5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...
【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920
漏洞名称:Apache Commons BCEL越界写入漏洞组件名称:Apache Commons BCEL影响范围:Apache Commons BCEL < 6.6.0漏洞类型:越界写入...
【漏洞通告】OpenSSL多个漏洞安全通告
漏洞名称:OpenSSL 多个漏洞组件名称:OpenSSL安全公告链接:https://www.openssl.org/news/secadv/20221101.txt漏洞分析组件介绍在计算机网络上,...
【漏洞通告】Atlassian Jira 服务器文件读取漏洞CVE-2021-26086
漏洞名称 : Atlassian Jira 服务器文件读取漏洞CVE-2021-26086组件名称 : Atlassian Jira Server影响范围 :A...
【威胁通告】关于深信服SSL VPN被境外APT组织利用下发恶意代码的通告
通告编号:NS-2020-00232020-04-06TAG:深信服、VPN、APT、恶意代码版本:1.01威胁概述4月6日,深信服官方发布通告称,有境外APT组织通过非法手段控制部分深信服SSL V...
25