安全公告
-
一、 暗网情报分类发现时间暗网交易标题互联网2019-12-29 21:382018年8月某贷款网贷借款数据78663条互联网2019-12-29 21:15简历数据某招聘网站个人简历数据373G金融2019-12-29 21:23股民数据26万条上市公司证券股民数据金融2019-12-29 21:24股民数据2019年3月份到5月份各大证券股民数据22万条互联网2019-12-29 21:29网贷数据2019年5月 某借贷款审核用户数据3W条互联网2019-12-29 09:29某社交平台3100w+5000游戏行业通讯
更多 -
综述近日,在Debian,Ubuntu,Gentoo等发行版的安全更新中披露了一个默认包含的库Libarchive中存在的代码执行漏洞(CVE-2019-18408)
更多 -
【安全威胁通告】Apache Solr远程命令执行漏洞 威胁预警通告
2019-10-31
综述今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。
更多 -
【安全威胁通告】php-fpm远程代码执行漏洞(CVE-2019-11043)
2019-10-25
综述 近日,国外安全研究员公布了一个存在于php-fpm中的漏洞(CVE-2019-11043),在某些特定Nginx配置中,该漏洞可能会导致远程代码执行。漏洞存在于文件sapi fpm fpm fpm_main c(https: github com php php-src blob master sapi fpm fpm fpm_main c L1140),其中假设env_path_info的前缀等于php脚本的路径,但是实际上代码不会检查此假设是否满足,缺少该检查会导致“path_info”变量中的指针无效。当在某些Nginx配置中
更多 -
【预警通告】Harbor访问控制绕过漏洞(CVE-2019-16919)
2019-10-21
综述近日,VMware 官方发布安全通告,修复了一个HarborAPI中存在的漏洞(CVE-2019-16919)。成功利用该漏洞可以使攻击者在未授权的情况下push pull modify其他项目镜像。VMware已经发布补丁进行了修复。 CVSS 3 0评分:9 1 AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware 官方安全通告:https: www vmware com security advisories VMSA-2019-0016 html 受影响产品及版本VMware Harbor Container Registry for PCF <
更多 -
综述近日,VMware官方发布安全通告,修复了一个Harbor API中存在的漏洞(CVE-2019-16919)。成功利用该漏洞可以使攻击者在未授权的情况下push pull modify其他项目镜像。VMware已经发布补丁进行了修复。 CVSS3 0评分:9 1AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware官方安全通告https: www vmware com security advisories VMSA-2019-0016 html受影响产品及版本lVMware Harbor Container Registry for PCF < 1 8 4注
更多
