深信服 - 第 24 | CN-SEC 中文网

安全闲碎

成功踏入深信服的新晋网安人回忆录

文章来源｜MS08067 安全实验室本文作者：Qber同学们好~我是徐哥，如果你有愿意分享的“关于网络安全"的故事，我会用心倾听，并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友，...

06月17日102 views评论

阅读全文

安全漏洞

Citrix远程代码执行漏洞CVE-2019-19781

Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...

06月14日1,273 views评论

阅读全文

安全新闻

进击的8220！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

事件概要近日爆发的 Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）漏洞等级为严重，该漏洞CVSS3.1评分：9.8。攻击者可利...

06月14日100 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞

漏洞名称：Atlassian Confluence Server and Data Center 远程代码执行漏洞组件名称：Atlassian Confluence Server and D...

06月05日15 views评论

阅读全文

安全漏洞

CVE-2020-8597|pppd远程代码执行漏洞

2020年2月3日，pppd发布了更新补丁，修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选，作出漏洞通告。漏洞名称：pppd远程代码执行漏洞CVE-202...

06月02日193 views评论

阅读全文

安全漏洞

GitLab任意文件读取漏洞公告

2020年4月28日，GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。漏洞名...

05月29日76 views评论

阅读全文

安全新闻

警惕SQL弱口令爆破！Mallox新变种进化袭来

恶意文件名称：Mallox威胁类型：勒索病毒简单描述：Mallox 是一款勒索病毒，最早出现于2021年6月中旬，能够加密受害者主机上的关键文件，敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述近期...

05月25日649 views评论

阅读全文

安全漏洞

CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞

2020年3月2日，NVD发布了一则FasterXML Jackson-databind远程代码执行漏洞信息，CVE编号：CVE-2020-9548。攻击者可以利用缺陷，绕过限制，实现JNDI注入，最...

05月24日287 views评论

阅读全文

安全闲碎

SystemedMiner再次更新，使用Socket5中转访问C&C

概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃用syste...

05月23日20 views评论

阅读全文

安全新闻

自带加密通讯工具！注意防范Waiting勒索病毒

恶意文件名称：Waiting威胁类型：勒索病毒简单描述：Waiting 是一款勒索病毒，最早出现于到2021年，其可以加密受害者主机上的关键文件，从而敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述...

05月21日409 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

漏洞名称：Zyxel 远程命令执行漏洞组件名称：Zyxel影响范围：5.00 ≤ Zyxel ≤ 5.21漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、触发方式：远程综合...

05月15日165 views评论

阅读全文

安全漏洞

【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121

漏洞名称：Netatalk 远程命令执行漏洞组件名称：Netatalk影响范围：Netatalk < 3.1.13漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、...

05月13日111 views评论

阅读全文

成功踏入深信服的新晋网安人回忆录

Citrix远程代码执行漏洞CVE-2019-19781

进击的8220！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞

CVE-2020-8597|pppd远程代码执行漏洞

GitLab任意文件读取漏洞公告

警惕SQL弱口令爆破！Mallox新变种进化袭来

CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞

SystemedMiner再次更新，使用Socket5中转访问C&C

自带加密通讯工具！注意防范Waiting勒索病毒

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121

在线咨询

微信