网络安全

  • Apache Shiro 权限绕过漏洞 CVE-2020-1957 2020-09-16

    1. Apache Shiro组件介绍? ?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据...[详细]

  • Apache Struts2 远程代码执行漏洞CVE-2019-0230 2020-08-16

    ? Apache Struts2存在远程代码执行漏洞,编号CVE-2019-0230。Struts2在某些标签属性中使用OGNL表达式时,因为没有做内容过滤,在传入精心构造的请求时,可以造成OGNL二次解析,执行指定的远程代码。1 Apache Struts2组件介绍? Apache Struts2是一个基于MVC...[详细]

  • 微软7月份补丁日重点漏洞 2020-07-15

    2020年7月15日(北京时间),微软发布2020年7月份安全更新,共发布了123个CVE的补丁程序,涵盖了DNS、RDP Client、Internet Explorer(IE)、Office、Microsoft Edge等众多组件和软件。 在漏洞安全等级方面,有20个被微软官方标记为“Critical”,103个被...[详细]

  • 微软 SMBv3 远程代码执行漏洞安全预警 2020-06-04

    事件描述:2020 年 3 月 12 日,微软官方发布了 WindowsSMBv3 客户端/服务器远程代码执行漏 洞的安全更新细节和补丁程序,微软官方将此漏洞标记为“被利用可能性高”。6 月 4 日,省教育信息安全监测中心工作人员发现,有国外安全研究员在 GitHub 上公开了...[详细]

  • 新型勒索病毒“WannaRen”安全预警 2020-04-09

    事件描述省教育信息安全监测中心监测到国内多个论坛,贴吧等网站先后有受害者感染新型 WannaRen 勒索病毒并进行求助,其名称与“WannaCry”相似,加密后会追加“.WannaRen” 后缀名。 经分析,该勒索病毒通过 KMS 工具捆绑 PowerShell 脚本传播,同时下载...[详细]

  • 数据泄露比你想象的更“贴近”你的生活 2020-03-31

    ?? ? 2016年7月暗网市场里一位名叫“和平”的卖家挂出了约2亿个雅虎账户和密码进行出售,雅虎数据泄露事件就此开始发酵。一年后,雅虎官方承认共有约30亿个账户受到2013年黑客攻击影响,而那次攻击导致泄露的数据,之后几年里一直在暗网里流传。截止目前...[详细]

  • 微软 Type 1 字体解析远程代码执行漏洞安全预警 2020-03-25

    事件描述:3月24日,微软紧急发布一则Type 1字体解析远程代码执行漏洞警报(ADV200006)。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1PostScript格式时处理不当引起,可导致远程代码执行。攻击者可通过多种方式利用此漏洞,例...[详细]

  • 澳门金沙,官方网站微软高危漏洞(CVE-2020-0796)的攻击防范 2020-03-19

    近日爆发的微软高危漏洞(CVE-2020-0796)可使攻击者无需身份认证即可进行远程攻击,是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。用户可以及时更新系统漏洞补丁,防止风险发生。对于不便打补丁的用户,可以安装安全软件防范此类攻击。例如使用火绒...[详细]

  • 国家信息安全漏洞共享平台漏洞周报第11期 2020-03-16

    本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞417个,其中高危漏洞138个、中危漏洞220个、低危漏洞59个。漏洞平均分值为6.12。本周收录的漏洞中,涉及0day漏洞114个(占27%),其中互联网...[详细]

  • 微软 SMBv3 远程代码执行漏洞安全预警 2020-03-12

    事件描述3 月 10 日,微软发布安全通告称 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。攻击者可以通过利用该漏洞,向...[详细]

澳门皇冠线上网址,官网投注上页12345...33下页尾页