分类目录:安全预警

以下是分类 安全预警 下的所有文章

【高危安全通告】Microsoft Exchange远程代码执行漏洞通告(CVE-2020-0688)

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发作用外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。Exchange Server支持多种电子邮件网络协议,如SMTP、NNTP、POP3和IMAP4。Exchange Server能够与微软公司的……

【高危安全通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。漏洞原因是由于Apache Tomcat AJP 协议不安全权限……

【高危安全通告】SQL Server Reporting Services

2月11日,微软发布了2月份安全更新补丁,修复其中一个SQL Server Reporting Services的远程代码执行漏洞(CVE-2020-0618)。 Microsoft SQL Server Reporting Services在处理Web请求时存在远程代码执行漏洞,成功利用漏洞能获取SQL Server Reporting Services管理权限或系统管理权限。 目前,互联网上已经公开了漏……

【高危安全通告】Windows CryptoAPIlo欺骗漏洞(CVE-2020-0601)

微软本周二发布了2020年的第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10和Windows Server 2016/2019)中的加密库中的关键漏洞。其中的CVE-2020-0601漏洞是Windows密码库中的一个非常严重的缺陷,我们建议用户尽快修复。 微软已经发布了针对CVE-2020-0601的软件更新。 补丁下载地址……

【安全研究】一次内网入侵事件的复盘还原

近日安全狗在帮助某客户追踪溯源一例入侵事件时,发现了该案例具有很强的代表性。该事件中黑客通过攻击处于DMZ区互联网侧的Web服务器,并将其做为跳板机入侵内网,继而实现横向渗透。海青安全实验室通过攻防靶场环境还原了整个攻击过程。 *本文所涉及到的案例中* URL、IP等敏感信息均已打码 所有截图均是在复现……

【安全研究】一起由弱口令导致的入侵惨案

传说中,每个月黑风高夜,都是入侵搞事时。 01 事件溯源 网站管理员小A又轮到今天值晚班,网站运行得好好的,各项数据指标正常,看来又是一夜无事。为了打发时间,他拿出手机开始“吃鸡”。 在被花式秀了好多次,尝试了包括被车轧死、队友发疯打死、毒死、误伤炸死、被徒手打死等等稀奇古怪的死法之后,……