尊龙凯时

EN

安全产品
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
云计算安全
工控安全
物联网安全
全部产品

基础设施安全

网络安全

应用安全

漏洞管理

尊龙凯时远程安全评估系统 RSAS
尊龙凯时安全配置核查系统 BVS

数据安全

安全管理平台

解决方案

其它产品

尊龙凯时运维安全管理系统 OSMS

CH

EN

安全服务与运营

首页> 安全服务与运营>安全公告

安全公告

威胁通告安全漏洞

【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多

Xbash 恶意软件威胁预警通告

2018-09-30

综述本月，Palo Alto Networks的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。参考链接：https: securityaffairs co wordpress 76305 malware xbash-malware html恶意软件Xbash Xbash是使

更多
Cisco ioses XE Software Static Credential漏洞（CVE-2018-0150）威胁预警通告

2018-09-20

综述当地时间9月19日，Cisco官方发布了一则通告称iosesXE Software中存在一个高危漏洞（CVE-2018-0150）。该漏洞是源于一个未记录的用户账户，该账户具有默认的用户名和密码并且权限等级为15。一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。成功利用可能允许攻击者以权限级别15访问权限登录设备。漏洞CVSS评分如下：CVSS 3 0: 9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X官方通告

更多
NUUO摄像头系统NVRMini2多个漏洞威胁预警通告

2018-09-18

综述北京时间2018年9月18日，Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞，风险信息如下：项目描述CVE IDCVE-2018-1149 CVE-2018-1150Nessus插件ID117427CVSSv2基准时间分数10 0 8 3CVSSv2向量AV：N AC：L Au：N C：C I：C A：C受影响的产品NUUO NVRMini2 3 8 0及以下版本风险因素严重https: www tenable com security research tra-2018-25攻击演示视频如下：

更多
IBM WebSphere代码执行漏洞处置手册

2018-09-14

一漏洞概述近日，IBM官方发布了关于WebSphere的远程代码执行漏洞（CVE-2018-1567），利用此漏洞，攻击者可构造恶意序列化对象，通过SOAP连接器执行任意JAVA代码。CVSS评分: 9 8，CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H参考链接： https: www-01 ibm com support docview wss?uid=swg22016254 https: exchange xforce ibmcloud com vulnerabilities 143024二影响范围受影响的版本：lIBM WebSphere 9 0

更多
Siemens 多个产品漏洞威胁预警通告

2018-09-14

综述当地时间9月11日，西门子官方发布通告修复了其多款产品中不同程度的安全漏洞，受影响产品包括SIMATIC WinCC OA、SCALANCE X交换机等。官方通告：https: www siemens com global en home products services cert html SecurityPublications漏洞概述SIMATIC WinCC OA影响SIMATIC WinCC OA的漏洞CVE-2018-13799是由于5678 TCP端口的访问控制不当而产生，成功利用该漏洞可能允许未经身份验证的远程攻击者在SIMATIC Wi

更多
Adobe 9月安全更新安全威胁通告

2018-09-14

综述当地时间9月11日，Adobe官方发布了9月安全更新，修复了其产品中的多个漏洞，包括Flash Player和ColdFusion。官方通告地址：https: helpx adobe com security html 漏洞概述： Adobe Flash PlayerAdobe已发布适用于Windows，macOS，Linux和Chrome OS的AdobeFlash Player安全更新。更新解决了Adobe Flash Player 30 0 0 154及更早版本中的一个权限提升漏洞（CVE-2018-15967）。成功利用该漏洞可能导致信息泄露

更多

首页 < 1.. 9 10 11 ..37 > 尾页

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

网站地图| 法律声明| 投资者关系

关于尊龙凯时: 公司介绍; 公司荣誉; 企业刊物; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 海外机构

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2019 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号