2019年5月31日,深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传,并第一时间进行复现以及分析。经测试,该poc可导致目标主机蓝屏崩溃,特此再次发出预警。漏洞名称:...
【二次通告】Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980
漏洞名称:Spring Data MongoDB SpEL 表达式注入漏洞组件名称:Spring Data MongoDB影响范围:Spring Data MongoDB 3.4...
【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980
漏洞名称:Spring Data MongoDB SpEL 表达式注入漏洞组件名称:Spring Data MongoDB影响范围:Spring Data MongoDB 3.4...
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
小心主机被开后门!深信服捕获到faker利用搜狗文件Patch定向攻击
事件概述近日,深信服深盾终端实验室在工作中发现一例伪装名为 360*.exe, java*.exe 等相关进程的可疑文件,该样本代码同搜狗官方模块相似度极高(98%+),疑似修改自搜狗相关升级模块,且...
成功踏入深信服的新晋网安人回忆录
文章来源|MS08067 安全实验室本文作者:Qber同学们好~我是徐哥,如果你有愿意分享的“关于网络安全"的故事,我会用心倾听,并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友,...
Citrix远程代码执行漏洞CVE-2019-19781
Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...
进击的8220!深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击
事件概要近日爆发的 Atlassian Confluence OGNL 注入命令执行漏洞(CVE-2022-26134)漏洞等级为严重,该漏洞CVSS3.1评分:9.8。攻击者可利...
【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞
漏洞名称:Atlassian Confluence Server and Data Center 远程代码执行漏洞组件名称:Atlassian Confluence Server and D...
CVE-2020-8597|pppd远程代码执行漏洞
2020年2月3日,pppd发布了更新补丁,修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选,作出漏洞通告。漏洞名称:pppd远程代码执行漏洞CVE-202...
GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名...
警惕SQL弱口令爆破!Mallox新变种进化袭来
恶意文件名称:Mallox威胁类型:勒索病毒简单描述:Mallox 是一款勒索病毒,最早出现于2021年6月中旬,能够加密受害者主机上的关键文件,敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述近期...
24