安全公告
-
2017-03-08
漏洞分析Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:http: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 影响的版本Struts 2 3 5 - Struts 2 3 31Struts 2 5 - Struts 2 5 10不受影响的版本Struts
-
2017-03-07
Apache Struts2 远程代码执行漏洞(S2-045)Apache Structs2的JakartaMultipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: http: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 bbin宝盈集团科技威胁预警级别 高级:影响范围比较广,危害
-
2017-02-10
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的官网。也可以把 WordPress当作一个内容管理系统来使用。WordPress 在4 7 0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4 7 0-4 7 1版本中存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。影响版本WordPres
-
2017-01-20
最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除。安全
-
2016-10-13
bbin宝盈集团科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 。就 CVE-2016-5195 这个漏洞,bbin宝盈集团科技发布技术分析及防护方案。 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:http: github com dirtycow dirtycow git
-
2016-09-08
随着“互联网+制造”的工业4 0概念的提出,独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时,工控安全的问题,也随着互联,被更广泛的暴露在了Internet中。在Shodan、ZoomEye等搜索官网中,可以很容易的搜索到真实工控现场工控设备的IP地址,并且可以利用组态软件访问到对应的设备。近几年来,越来越多的工控设备被暴露在了互联网上。在Black Hat2011,Dillon Beresford等人在他们的报告《Exploiting Siemens