云鼎实验室
安全脉搏

37

文章

164

积分

0

收藏

0

关注

5

粉丝

我们正努力成为云上安全的技术领导者~

至今

2020-11-20
漏洞

漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告 

近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。为避免您的业务受影响,腾讯云安全建议您及…

2020-11-17
漏洞

漏洞情报|Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277) 

近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。为避免您的业务受影响,腾讯云安全…

2020-11-17
漏洞

漏洞情报|XStream远程代码执行漏洞风险通告(CVE-2020-26217) 

近日,腾讯云安全运营中心监测到,XStream官方发布安全公告,披露了一个XStream远程代码执行漏洞(漏洞编号:CVE-2020-26217),漏洞被利用可导致远程代码执行。为避免您的业务受影响,…

2020-11-13
漏洞

漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 

一、背景漏洞概述:SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:  •     配置管理系统,能够将远程节点维…

2020-11-11
漏洞

漏洞情报|2020年11月“微软补丁日” – 多个产品爆高危漏洞(CVE-2020-17051/CVE-2020-17087) 

近日,腾讯云安全运营中心监测到,微软发布了2020年11月的一批软件安全更新,修补了总共112个漏洞,其中包含17个严重漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。为避免您的业务受影…

2020-11-10
漏洞复现

漏洞分析|Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883) 

一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广…

2020-11-9
漏洞

漏洞情报|Apache Tomcat WebSocket拒绝服务漏洞PoC公开风险通告(CVE-2020-13935) 

近日,腾讯云安全运营中心监测到,Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞,腾…

2020-11-9
漏洞

安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592) 

近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞(漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行…

2020-8-28
资讯

专家精品| 从被动响应到主动感知:云原生自动化应急响应实战 

最近参加了Xcon2020安全技术峰会,趁热打铁跟大家聊聊云平台上的原生自动化应急响应。随着云计算的大规模普及,公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知&…

2020-8-25
漏洞

安全通告|宝塔面板数据库管理未授权访问漏洞风险通告 

近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范…

2020-7-31
区块链安全

密码朋克的社会实验(三):比特币发明了什么 

格林威治时间,2009-01-03 18:15:05。比特币创始人中本聪挖出了比特币的首个区块——创世区块(Genesis Block)。从此,拉开了十年来轰轰烈烈的数字货币、区块链浪潮的序幕。密码朋…

2020-7-17
漏洞

安全通告 | Windows DNS服务器远程执行代码漏洞风险通告(CVE-2020-1350) 

近日,腾讯安全云鼎实验室监测到,微软于周二发布了一个存在17年之久的蠕虫级安全漏洞(代号: SIGRed  ,漏洞编号CVE-2020-1350),漏洞被利用可导致 Wi…

2020-7-1
漏洞

漏洞分析 | Dubbo2.7.7反序列化漏洞绕过分析 

文章来源:freddychi(迟长峰)@腾讯安全云鼎实验室北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948…

2020-6-30
漏洞

安全通告 | Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948) 

近日,腾讯安全云鼎实验室监测到Apache Dubbo披露了Provider默认反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可构造恶意请求执行任意代码。为避免您的业务受影响,腾讯安全…

2020-6-22
脉搏文库

勒索病毒攻击事件频发,企业上云应如何应对 

6月10日,一则名为“某企业全球业务遭勒索软件攻击,部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实,这是一起网络攻击事件,导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…