安全公告
-
金沙js1996威胁情报周报(20200427~20200510)
2020-05-11
一、威胁通告Jenkins插件多个漏洞【发布时间】2020-05-08 18:00:00 GMT【概述】5月6日,Jenkins官方发布安全公告修复插件中的9个漏洞,有5个插件受到影响。其中SCM Filter Jervis插件存在远程代码执行漏洞(CVE-2020-2189),官方定级为高危。由于SCM Filter Jervis插件默认不配置YAML解析器,导致用户可以使用过滤器配置项目,也可以操作SCM已存储配置过的项目内容。CredentialsBinding插件存在两个凭据泄露漏洞(CVE-20
更多 -
2020-05-08
漏洞概述5月6日,Jenkins官方发布安全公告修复插件中的9个漏洞,有5个插件受到影响。其中SCM Filter Jervis插件存在远程代码执行漏洞(CVE-2020-2189),官方定级为高危。由于SCM Filter Jervis插件默认不配置YAML解析器,导致用户可以使用过滤器配置项目,也可以操作SCM已存储配置过的项目内容。CredentialsBinding插件存在两个凭据泄露漏洞(CVE-2020-2181、CVE-2020-2182),CopyArtifact插件存在权限校验不当漏洞(CVE-
更多 -
2020-05-04
一、漏洞态势2020年04月js1996官网登录安全漏洞库共收录209漏洞, 其中高危漏洞155个,微软高危漏洞18个。* 数据来源:js1996官网登录威胁情报中心,本表数据截止到2020 04 29注:js1996官网登录漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等。二、威胁事件polaris僵尸网络攻击全球Netlink路由器【标签】polaris【时间】2020-04-10【简介】近期js1996官网登录格物实验室发现针对Netlink GPON路由器RCE漏洞的利用行
更多 -
「漏洞通告」SaltStack多个漏洞(CVE-2020-11651/11652)
2020-05-04
近日,服务器基础架构集中化管理平台SaltStack Salt 被披露存在两个安全漏洞(CVE-2020-11651、CVE-2020-11652)。开源项目Salt 是SaltStack公司产品的核心,作为管理数据中心和云环境中服务器的配置工具,广受欢迎。存在的两个漏洞分别是身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞( CVE-2020-11652)。漏洞描述CVE-2020-11651漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_info()方法。
更多 -
一、漏洞概述4月28日,Juniper官方发布安全公告修复Juniper Networks Junos OS中J-Web和基于Web的(HTTP HTTPS)服务中的漏洞(CVE-2020-1631),JunosOS设备的J-Web服务、Web身份验证模块、动态VPN(DVPN)、带有Web重定向的防火墙身份验证及零接触配置(ZTP)所使用的HTTP HTTPS服务接口存在本地文件包含(LFI)和路径遍历漏洞。攻击者可利用该漏洞向httpd log文件注入命令,读取文件或获取J-Web会话令牌。建议使用该系统
更多 -
金沙js1996威胁情报周报(20200420~20200426)
2020-04-27
热点资讯js1996官网登录20周年 | 专题汇总【概述】2000年,伴随着新世纪千禧年的钟声,中国互联网和计算机科学技术迎来高速发展期,同年4月25日,js1996官网登录在北京成立。2020年4月25日,见证中国网络安全行业发展的js1996官网登录集团(以下简称js1996官网登录)迎来了20周岁生日,以成年人的姿态奋进在下一个二十年的新征程上。【参考链接】http: blog nsfocus net 20years-special-topic js1996官网登录在RSAC热点研讨会带来的干货【概述】4月17日由
更多
