安全公告
-
2019-06-05
1起因 近日,《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传,引起了大众对该软件的讨论,其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace,该软件包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中,现在让我们来回顾一下整个事件。 图1事件时间线 从上图可以看出
更多 -
2019-05-31
该软件预置在多款型号的计算机Bioses芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。、排查方法处置建议 127 0 0 1search namequery com127 0 0 1search namequery com127 0 0 1search2 namequery com127 0 0 1search64 namequery com127 0 0 1search us namequery com127 0 0 1bh namequery com127 0 0 1namequery nettrace co za127 0 0 1m229 absolute com
更多 -
2019-05-15
Adobe Flash Player 漏洞概括如下:受影响版本:不受影响版本:关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:http: helpx adobe com security products flash-player apsb19-26 html Adobe已发布Adobe Acrobat and Reader安全更新,修复了多个安全漏洞。漏洞影响 严重程度 CVE编号 Information DisclosureImportantCVE-2019-7841CVE-2019-7836CVE-2019-7826CVE-2019-7819CVE-2019-7813CVE-2019
更多 -
2019-05-15
微软于周二发布了5月安全更新补丁,修复了82个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、 NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft
更多 -
当地时间5月14日,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708),RDP协议本身不受影响。该漏洞可以被蠕虫类攻击利用,建议受影响用户尽快下载补丁升级进行防护。 不受影响的版本 Windows 8Windows 10声明 关于bbin宝盈集团科技 基于多年的安全攻防研究,bbin宝盈集团科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检
更多 -
【预警通告】Apache Tomcat远程代码执行漏洞CVE-2019-0232
2019-04-11受影响的版本 不受影响的版本 解决方案 参考链接:http: tomcat apache org security-7 htmlhttp: tomcat apache org security-8 htmlhttp: tomcat apache org security-9 html版本排查 关闭enableCmdLineArguments参数 1、在Tomcat安装路径的conf文件夹下,使用编辑器打开web xml。2、找到enableCmdLineArguments参数部分,添加如下配置:3、重启Tomcat服务,以确保配置生效。本安全公告仅用来描述可能存在的安
更多