深信服 - 第 24 | CN-SEC 中文网

安全漏洞

Citrix远程代码执行漏洞CVE-2019-19781

Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...

06月14日1,273 views评论

阅读全文

安全新闻

进击的8220！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

事件概要近日爆发的 Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）漏洞等级为严重，该漏洞CVSS3.1评分：9.8。攻击者可利...

06月14日100 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞

漏洞名称：Atlassian Confluence Server and Data Center 远程代码执行漏洞组件名称：Atlassian Confluence Server and D...

06月05日15 views评论

阅读全文

安全漏洞

CVE-2020-8597|pppd远程代码执行漏洞

2020年2月3日，pppd发布了更新补丁，修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选，作出漏洞通告。漏洞名称：pppd远程代码执行漏洞CVE-202...

06月02日192 views评论

阅读全文

安全漏洞

GitLab任意文件读取漏洞公告

2020年4月28日，GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。漏洞名...

05月29日76 views评论

阅读全文

安全新闻

警惕SQL弱口令爆破！Mallox新变种进化袭来

恶意文件名称：Mallox威胁类型：勒索病毒简单描述：Mallox 是一款勒索病毒，最早出现于2021年6月中旬，能够加密受害者主机上的关键文件，敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述近期...

05月25日649 views评论

阅读全文

安全漏洞

CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞

2020年3月2日，NVD发布了一则FasterXML Jackson-databind远程代码执行漏洞信息，CVE编号：CVE-2020-9548。攻击者可以利用缺陷，绕过限制，实现JNDI注入，最...

05月24日287 views评论

阅读全文

安全闲碎

SystemedMiner再次更新，使用Socket5中转访问C&C

概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃用syste...

05月23日20 views评论

阅读全文

安全新闻

自带加密通讯工具！注意防范Waiting勒索病毒

恶意文件名称：Waiting威胁类型：勒索病毒简单描述：Waiting 是一款勒索病毒，最早出现于到2021年，其可以加密受害者主机上的关键文件，从而敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述...

05月21日408 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

漏洞名称：Zyxel 远程命令执行漏洞组件名称：Zyxel影响范围：5.00 ≤ Zyxel ≤ 5.21漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、触发方式：远程综合...

05月15日164 views评论

阅读全文

安全漏洞

【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121

漏洞名称：Netatalk 远程命令执行漏洞组件名称：Netatalk影响范围：Netatalk < 3.1.13漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、...

05月13日110 views评论

阅读全文

安全新闻

注意！Tellyouthepass勒索病毒正在传播！

事件概要事件名称Tellyouthepass勒索病毒正在传播威胁等级高危（勒索）影响范围国内多家单位攻击类型勒索、漏洞利用简单描述近日，深信服威胁情报检测到有攻击者通过投递Tellyouthepas...

05月12日156 views评论

阅读全文

Citrix远程代码执行漏洞CVE-2019-19781

进击的8220！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞

CVE-2020-8597|pppd远程代码执行漏洞

GitLab任意文件读取漏洞公告

警惕SQL弱口令爆破！Mallox新变种进化袭来

CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞

SystemedMiner再次更新，使用Socket5中转访问C&C

自带加密通讯工具！注意防范Waiting勒索病毒

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121

注意！Tellyouthepass勒索病毒正在传播！

在线咨询

微信