分类目录:安全预警

以下是分类 安全预警 下的所有文章

【高危安全通告】Fastjson <= 1.2.68远程代码执行漏洞

安全狗监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制,但必须利用不在黑名单中的gadgets,实际造成的危害与利用的gadgets有关。 fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea……

【高危安全通告】Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)

2020年5月20日 ,Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9484。 ApacheTomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求,造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四个条件:1. 攻击者能够控制……

【高危安全通告】Windows SMBv3 远程代码执行漏洞(CVE-2020-0796)

近日,国外厂商发布了一个 Windows Smbv3 的0day, 该漏洞尚未在微软本月补丁日出现,漏洞评级为最高等级, 本通报发布之时(2020.03.11)未发现官方相关漏洞补丁发布。经过分析,该漏洞是利用Microsoft SMB服务器中的缓冲区溢出漏洞进行攻击。SMBv3 协议在处理使用压缩的数据包时存在漏洞,远程且未经授权认证的攻击者通过利……

【高危安全通告】Microsoft Exchange远程代码执行漏洞通告(CVE-2020-0688)

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发作用外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。Exchange Server支持多种电子邮件网络协议,如SMTP、NNTP、POP3和IMAP4。Exchange Server能够与微软公司的……

【高危安全通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。漏洞原因是由于Apache Tomcat AJP 协议不安全权限……

【高危安全通告】SQL Server Reporting Services

2月11日,微软发布了2月份安全更新补丁,修复其中一个SQL Server Reporting Services的远程代码执行漏洞(CVE-2020-0618)。 Microsoft SQL Server Reporting Services在处理Web请求时存在远程代码执行漏洞,成功利用漏洞能获取SQL Server Reporting Services管理权限或系统管理权限。 目前,互联网上已经公开了漏……

【高危安全通告】Windows CryptoAPIlo欺骗漏洞(CVE-2020-0601)

微软本周二发布了2020年的第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10和Windows Server 2016/2019)中的加密库中的关键漏洞。其中的CVE-2020-0601漏洞是Windows密码库中的一个非常严重的缺陷,我们建议用户尽快修复。 微软已经发布了针对CVE-2020-0601的软件更新。 补丁下载地址……

【安全研究】一次内网入侵事件的复盘还原

近日安全狗在帮助某客户追踪溯源一例入侵事件时,发现了该案例具有很强的代表性。该事件中黑客通过攻击处于DMZ区互联网侧的Web服务器,并将其做为跳板机入侵内网,继而实现横向渗透。海青安全实验室通过攻防靶场环境还原了整个攻击过程。 *本文所涉及到的案例中* URL、IP等敏感信息均已打码 所有截图均是在复现……

【安全研究】一起由弱口令导致的入侵惨案

传说中,每个月黑风高夜,都是入侵搞事时。 01 事件溯源 网站管理员小A又轮到今天值晚班,网站运行得好好的,各项数据指标正常,看来又是一夜无事。为了打发时间,他拿出手机开始“吃鸡”。 在被花式秀了好多次,尝试了包括被车轧死、队友发疯打死、毒死、误伤炸死、被徒手打死等等稀奇古怪的死法之后,……