0x00 背景介绍3月11日,天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告,修复了一个特定条件的远程代码执行漏洞(CVE-2025-24813),建议受影响用户尽快升级。0x01 漏洞描...
【风险提示】天融信关于微软2024年11月安全更新的风险提示
0x00 背景介绍2024年11月13日,天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞,其中4个严重漏洞(Critical)、84个重要漏洞(Important)、1...
【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示
0x00 背景介绍8月9日,天融信阿尔法实验室监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上...
【风险提示】天融信关于OpenSSH远程代码执行漏洞(CVE-2024-6387)的风险提示
0x00 背景介绍近日,天融信阿尔法实验室监测到国外研究团队Qualys发布了OpenSSH的一个远程代码执行漏洞CVE-2024-6387的细节及漏洞利用代码,该漏洞被命名为“regreSSHion...
【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件(CVE-2024-3094)的风险提示
0x00 背景介绍3月29日,Openwall 邮件列表中公布了名为 XZ Utils 的流行软件包中的后门。涉及混淆恶意代码的供应链攻击。0x01 漏洞描述开发人员表示此次涉及一个名为 liblzm...
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
0x00 背景介绍10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。0x0...
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
洞见简报【2023/7/12】
2023-07-12 微信公众号精选安全技术文章总览洞见网安 2023-07-12 0x1 【容器安全】常用Docker逃逸方法ZackSecurity 2023-07-12 20:32:1...
【风险提示】天融信关于GitLab目录穿越漏洞(CVE-2023-2825)的风险提示
0x00背景介绍5月24日,天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版(CE)和企业版(EE)中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...
【风险提示】天融信关于Microsoft Word远程代码执行漏洞CVE-2023-21716的风险提示
0x00背景介绍近日,天融信阿尔法实验室监测到Microsoft Word远程代码执行漏洞(CVE-2023-21716)的PoC在互联网上公开,此PoC仅可造成Microsoft Word崩溃。此漏...
【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示
0x00背景介绍12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复48个漏洞,涉及组件包括:.NET Framework、Clie...
【风险提示】天融信关于Cacti命令执行漏洞(CVE-2022-46169)的风险提示
0x00背景介绍12月8日,天融信阿尔法实验室监测到Cacti官方发布了安全公告,修复了Cacti的一个命令执行漏洞(CVE-2022-46169)。0x01漏洞描述Cacti项目是一个开源平台,可为...