-
【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞
一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…
-
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通…
-
警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击
一、事件概述近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),邮箱地址为lijinho…
-
Android-APP 安全(五)之android取证-文件系统与数据结构
继上一篇Android-APP 安全(四)之流量分析的内容在安全测试(四)后面部分有提到写android取证的内容,android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…
-
Thinkphp5.1 ~ 5.2 全版本代码执行漏洞代码审计
0x01 简介ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布,一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,…
-
利用Telegram通信的勒索病毒Vendetta,你有见过吗?
一、样本简介深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本,会加密主机系统中大部分文件后缀名的文件,加密后缀为.ve…