安全公告
【安全威胁通告】 Phpstudy后门事件
2019-09-24
-
2017-08-09
微软于周二发布了8月安全更新补丁,修复了48个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及InternetExplorer、Microsoft Edge、MicrosoftWindows、Microsoft SharePoint、MicrosoftSQL Server以及Adobe Flash Player。 相关信息如下(红色部分威胁相对比较高): 受影响的状况 下载《微软发布8月补丁修复48个安全问题 安全威胁通告》见附件部分。 修复建议 微软官方已经发布更新补丁,请及时进行补丁
-
2017-08-09
2017 7 18日,SENRIO在官方博客公布了gSOAP整型溢出漏洞(CVE-2017-9765)细节,并将该漏洞命名为DevilsIvy。根据genivia官方说明,当向服务器发送超过2Gb的XML数据时,将导致整型下溢,最终导致缓冲区溢出,可执行任意代码。该漏洞最初在Axis M3004摄像头中发现,但其影响范围远不止Axis摄像头,任何使用了gSOAP的应用均受影响。 漏洞原理 在soap_get_pi()函数中,缓冲区buf大小为64,变量i的值随着数据写入缓冲区递减。wh
-
Microsoft Office CVE-2017-8570 远程代码执行漏洞
2017-08-04
综述2017年7月,微软在例行的月度补丁中修复了多个MicrosoftOffice漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是MicrosoftPowerPoint执行时会初始化“script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows script Component)文件。攻击者可以欺骗用户运行含有
-
2017-07-12
综述 微软于周二发布了7月安全更新补丁,修复了55个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及InternetExplorer、Microsoft Edge、MicrosoftWindows、Microsoft Office和MicrosoftOffice Services and Web Apps、 NET Framework、Adobe Flash Player以及Microsoft ExchangeServer。 相关信息如下(红色部分威胁相对比较高): 受影响的状况 见附件部分。 修复建议 微软官方已经发布更新补丁,请
-
Apache Struts2(S2-048)远程代码执行漏洞 威胁预警通告
2017-07-08
2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。 相关链接如下: https: cwiki apache org confluence display WW S2-048 影响版本: Apache Struts Version:2 3 x 不受影响的版本: Apache Struts Version:2 5 10 1 规避方案 ·
-
2017-06-28
北京时间6月27日,据国外社交媒体消息,乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁,导致主机无法正常引导开机,严重影响了国家多个正常业务的运转;同时6月27日晚间,国内部分外企也确认有发现感染同样的勒索病毒。 根据勒索信息判断,该病毒为去年出现的新型勒索Petya的变种,Windows主机感染该病毒后,整个硬盘的MBR将会被覆盖,并导致系统崩溃蓝屏,而当用户重启计算
