热门文章

关注知道创宇云安全

获取安全动态

  • 知道创宇云防御平台-创宇盾产品操作流程
  • Apache Shiro权限绕过漏洞(CVE-2020-1957)安全公告
    Apache Shiro权限绕过漏洞(CVE-2020-1957)安全公告

    Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 近日,监测到 Apache Shiro 官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。

    scanv2020-03-26
  • Liferay Portal存在未授权反序列化远程代码执行漏洞(CVE-2020-7961)漏洞通告
    Liferay Portal存在未授权反序列化远程代码执行漏洞(CVE-2020-7961)漏洞通告

    Liferay 是一个开源的 Portal 产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比, Liferay 有着很多优良的特性,而且免费,在全球都有较多用户。 近日,Code White 公开了在 Liferay Portal 中发现的 JSON 反序列化高危漏洞,未授权的攻击者可以通过精心构造的恶意数据对 API 接口发起远程代码执行的攻击。

    scanv2020-03-26
  • WebLogic远程代码执行漏洞安全风险通告
    WebLogic远程代码执行漏洞安全风险通告

    WebLogic 是 Oracle 公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 近日,监测到一个 WebLogic 远程代码执行漏洞,攻击者可以远程访问 Weblogic Server 服务器上的接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。截至2020年3月26日下午,官方尚未发布针对该漏洞的更新。

    scanv2020-03-26
  • 世卫组织称遭到不明黑客攻击,冒充该机构邮箱系统窃取员工密码
    世卫组织称遭到不明黑客攻击,冒充该机构邮箱系统窃取员工密码

    据路透社24日报道,消息人士表示,本月早些时候,有“精英黑客”试图侵入世界卫生组织(WHO),该机构一名高级官员称,最近遭受的网络攻击增加逾两倍。

    知道创宇2020-03-25
  • 微软发布 Type 1字体解析远程代码执行漏洞安全公告
    微软发布 Type 1字体解析远程代码执行漏洞安全公告

    3月23日,微软发布了 Adobe Type Manager(ATM)库中两个漏洞的公告,在所有版本的 Windows 中都可以找到集成的 PostScript 字体库。虽然 ATM库 的名称来自 Adobe 开发的工具 ATM Light,但是微软在2007年发布的 Windows Vista 中包含了对 ATM 字体的本地支持。因此,这些漏洞存在于支持 PostScript 字体的 Windows 本机集成中。利用这些漏洞可能导致在受影响的系统上执行代码。微软建议用户采取临时解决方案,以降低风险,直到下月补丁可用。

    scanv2020-03-24
  • 加拿大最大的通信公司发生数据泄露
    加拿大最大的通信公司发生数据泄露

    加拿大ISP Rogers通信公司已经开始通知客户,由于在公网上暴露了一个不安全的数据库,不少客户的个人信息都被泄露了。

    知道创宇2020-03-23
  • 英国安全公司Keepnet Labs泄露50亿条安全记录
    英国安全公司Keepnet Labs泄露50亿条安全记录

    近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。

    知道创宇2020-03-23