热门文章

关注知道创宇云安全

获取安全动态

  • Apache Tika 命令注入漏洞 (CVE-2018-1335)
    Apache Tika 命令注入漏洞 (CVE-2018-1335)

    Apache Tika是一个内容检测和分析框架,使用 Java 编写,它可从超过一千种不同的文件类型(如 PPT,XLS 和PDF 等)中检测和提取元数据和文本。所有这些文件类型都可以通过单一界面进行解析,因此 Tika 对搜索引擎索引,内容分析,翻译等非常有用。

    scanv2019-03-14
  • Adobe ColdFusion	反序列化 RCE 漏洞  (CVE-2019-7091)
    Adobe ColdFusion 反序列化 RCE 漏洞 (CVE-2019-7091)

    Adobe ColdFusion[1] 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash 远程服务或者作为 Adobe Flex 应用的后台服务器 。

    scanv2019-03-13
  • Metinfo getshell 漏洞应急报告
    Metinfo getshell 漏洞应急报告

    MetInfo采用 PHP + Mysql 架构,是一款企业网站建设的 cms 建站系统。

    scanv2019-03-12
  • Apache Solr  反序列漏洞(CVE-2019-0192)
    Apache Solr 反序列漏洞(CVE-2019-0192)

    Apache Solr[1]是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API 接口。用户可以通过http 请求,向搜索引擎服务器提交一定格式的XML 文件,生成索引;也可以通过Http Get 操作提出查找请求,并得到XML 格式的返回结果。

    scanv2019-03-11
  • mongodb未授权访问
    mongodb未授权访问

    Mongodb因配置不当可以未授权访问,导致数据库敏感信息泄露

    scanv2019-03-06
  • redis未授权访问
    redis未授权访问

    Redis因配置不当可以未授权访问,被攻击者恶意利用,攻击者可向服务器写入Webshell,SSH公钥等方式攻击服务器

    scanv2019-03-06
  • mssql弱口令
    mssql弱口令

    mssql存在弱口令,修复方式是修改mssql的用户密码

    scanv2019-03-06
  • POP3弱口令
    POP3弱口令

    POP3存在弱口令,修复方式是修改pop3的用户密码

    scanv2019-03-06