-
【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞
一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…
-
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通…
-
华强北有家手机店,不仅往女生手机里装木马,还TM勒索别人10万
大家好,我是凌云。我见过很多奇奇怪怪的人,特别是做黑色产业的,但他们仅仅专注一件事,而这次遇到的这人,副业真TM多——帮小偷解锁脏机,勒索要挟,给女生修手机还装木马监控,搞黄色网站。这事有很多牵连,我…
-
【漏洞预警】Confluence Server 远程代码执行漏洞
Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…
-
WordPress Social Warfare Plugin 远程代码执行漏洞预警
在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…
-
证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉!
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,…
-
【官宣】安识科技荣获“2019年度上海市网络与信息安全服务推荐单位”称号
暨2018年10月当选上海市信息安全行业协会理事单位后,上海安识网络科技有限公司(以下简称“安识科技”)不负众望,继续履行安全服务职责,贯彻奋斗精神,于1月份荣获“2019年度上海市网络与信息安全服务…
-
威胁快报|首爆新型TLS 1.2协议漏洞,数千网站面临数据泄露风险
对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护着我们网络…
安识科技
深信服千里目安全实验室
凌云
美团SRC
倾旋
TrustAsia亚洲诚信
HACK_Learn
安全问答社区
脉搏官方公众号
