5月7日,美国最大燃油运输管道商“科洛尼尔”(Colonial Pipeline)公司遭遇勒索软件攻击,被迫暂停石油输送业务,对美国东海岸燃油供应造成了严重影响。勒索病毒是泛指一切通过锁定被感染者计算...
威努特再度入选工业信息安全监测预警网络建设支撑机构
近日,国家工业信息安全发展研究中心(CICS-CERT)公示了工业信息安全监测预警网络建设支撑机构(2021-2022年)名单,威努特凭借过硬的安全监测预警技术实力与丰富的实践经验成功入选。这也是威努...
【漏洞预警】Kibana < 6.6.1 远程命令执行漏洞(CVE-2019-7609)
2019年10月17日,飓风安全应急响应中心监测到国外安全研究人员披露Kibana远程命令执行漏洞(CVE-2019-7609)利用代码。攻击者通过构造特定的请求,成功利用漏洞可在目标服务器上执行任意...
【漏洞预警】Jira未授权服务端模板注入漏洞
漏洞简介JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一,即可触发该漏洞:当JI...
宝塔数据库未授权访问漏洞风险预警
点击蓝字 关注我们漏洞公告 宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。近...
通达OA任意用户登录漏洞预警通告和处置建议
飓风安全应急平台通报,通达OA前台任意用户伪造登录漏洞。一、基本情况近日,发现通达OA存在任意用户伪造登录漏洞,通过该漏洞可使远程攻击者伪造任意用户登录,系统应用范围较广,因此威胁影响范围较大。目前通...
案例精选丨贵州某电力企业监管与预警平台示范先行
贵州某电力公司是由某集团控股的大型电力企业,致力于贵州境内“两江一河”流域水电资源梯级开发,共建成投产9座水电站,总装机容量高达3000+MW。背景介绍背景介绍按照某集团牵头的电力重要信息系统网络安全...
【高危漏洞预警】泛微OAe-cology系统远程代码执行0day漏洞
2019年9月20日,飓风安全团队应急响应中心监测到有社区披露了泛微e-cology OA系统远程代码执行0day漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险...
[漏洞预警]PHPCMSv9前台GetShell (2017/04/09)
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。首先感谢小蝈蝈 Zvonimir 一同完成的...
前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务
中国数字经济发展迅速,总量大、作用大、意义大。2019 年,我国数字经济规模达到 35.8 万亿元,占到 GDP 总量的 36.2%,对GDP 增长的贡献率为 67.7%,已成为驱动我国经济增长的核心...
【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞
2019年10月24日,飓风安全应急响应中心监测到泛微e-cology OA数据库配置信息泄露漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取数据库配置信息。漏洞描述泛微e-cology OA...
[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。2017/04/14 myhackerhouse&nb...