热门文章

关注知道创宇云安全

获取安全动态

  • Apache Flink任意Jar包上传导致远程代码执行漏洞
    Apache Flink任意Jar包上传导致远程代码执行漏洞

    近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。经过我们研究,发现该0day漏洞真实存在,并且可以攻击最新版本的Flink。官方暂未发布补丁。

    scanv2019-11-13
  • Squid缓冲区溢出漏洞(CVE-2019-12526、CVE-2019-18678、CVE-2019-18679)
    Squid缓冲区溢出漏洞(CVE-2019-12526、CVE-2019-18678、CVE-2019-18679)

    Squid Cache(简称为Squid)是一款非常流行的HTTP代理服务器软件。近期,Squid官方发布安全更新修复了包括远程代码执行、信息泄露在内的多个漏洞。其中CVE-2019-12526为缓冲区溢出高危漏洞,可能导致远程代码执行,请尽快更新到最新版。

    scanv2019-11-07
  • 暗网上发现2100万个五百强企业的登录凭证
    暗网上发现2100万个五百强企业的登录凭证

    在暗网上的各个地方都发现了从世界500强公司盗取的大约2100万个登录凭证,其中许多凭证已经被破解并以明文形式提供。该信息是通过多方资源汇总的,例如洋葱网络中的市场,网络论坛,Pastebin,IRC频道,社交网络和Messenger聊天。

    FreeBuf.COM2019-11-06
  • 受思科防火墙漏洞影响,美国电厂遭网络攻击
    受思科防火墙漏洞影响,美国电厂遭网络攻击

    美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。

    NOSEC2019-11-04
  • WebLogic EJBTaglibDescriptor XXE漏洞分析
    WebLogic EJBTaglibDescriptor XXE漏洞分析

    这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析。

    Longofo@知道创宇404实验室2019-11-04
  • WhatsApp UAF 漏洞分析(CVE-2019-11932)
    WhatsApp UAF 漏洞分析(CVE-2019-11932)

    新加坡安全研究员Awakened在他的博客中发布了这篇[0]对whatsapp的分析与利用的文章,其工具地址是[1],并且演示了rce的过程[2],只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用,并且Awakened在博客中也提到了:

    SungLin@知道创宇404实验室2019-11-04
  • Apache Solr Velocity模板远程代码执行
    Apache Solr Velocity模板远程代码执行

    近日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,该0day漏洞真实存在,并且可以攻击最新版本的Solr。目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显,官方暂未发布补丁。

    scanv2019-10-31
  • UniCredit称300万客户的个人数据遭到泄露
    UniCredit称300万客户的个人数据遭到泄露

    意大利全球银行和金融服务巨头UniCredit宣布其网络安全团队发现一起“数据事件”,该事件导致其300万客户的个人数据遭到泄露。UniCredit成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家地区拥有8500多家分支机构。

    FreeBuf.COM2019-10-29