安全公告
-
【漏洞通告】Fastjson<=1.2.68远程代码执行漏洞通告
2020-05-28
一 漏洞概述5月28日,js1996官网登录监测到有消息称Fastjson在1 2 68及以下版本中存在远程代码执行漏洞,该漏洞可绕过autoType开关的限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点,应用范围广泛。请相关用户尽快采
更多 -
js1996官网登录威胁情报周报(2020.05.18-2020.05.24)
2020-05-26
一、威胁通告lApache Tomcat Session反序列化远程代码执行漏洞【发布时间】2020-05-2111:00:00 GMT【概述】北京时间5月20日,Apache官方发布安全通告修复了Apache Tomcat Session反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。【链接】http: blog nsfocus net apache-tomcat-cve-2020-9484-0521 二、热点资讯1 SecureCRT内存
更多 -
一 漏洞概述北京时间5月20日,Apache官方发布安全通告修复了ApacheTomcatSession反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,建议相关用户采取措施进行防护。成功利用此漏洞需要同时满足以下4个条件:1)攻击者能够控制服务器上文件的内容和文件名称;2)服务器PersistenceManager配置中使用了FileStore;3)PersistenceManage
更多 -
金沙js1996威胁情报周报(20200511~20200517)
2020-05-18
一、威胁通告微软2020年5月安全更新多个产品高危漏洞【发布时间】2020-05-13 10:00:00 GMT【概述】北京时间5月13日,微软发布5月安全更新补丁,修复了111个安全问题,涉及Microsoft Windows、InternetExplorer、MicrosoftEdge、 NET Framework、MicrosoftOffice、Visual Studio等广泛使用的产品,其中包括特权提升和远程代码执行等高危漏洞类型。 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有16
更多 -
2020-05-14
一 漏洞概述北京时间5月13日,微软发布5月安全更新补丁,修复了111个安全问题,涉及Microsoft Windows、InternetExplorer、MicrosoftEdge、 NET Framework、MicrosoftOffice、Visual Studio等广泛使用的产品,其中包括特权提升和远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有16个,重要(Important)漏洞有95个。其中Win32k特权提升(CVE-2020-1054)漏洞PoC的已公开
更多 -
2020-05-13
微软于本周二发布了5月安全更新补丁,修复了111个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、 NET Framework、Active Directory、Common Log File System Driver、Internet Explorer、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Win
更多
