尊龙凯时

EN

安全产品
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
云计算安全
工控安全
物联网安全
全部产品

基础设施安全

网络安全

应用安全

漏洞管理

尊龙凯时远程安全评估系统 RSAS
尊龙凯时安全配置核查系统 BVS

数据安全

安全管理平台

解决方案

其它产品

尊龙凯时运维安全管理系统 OSMS

CH

EN

安全服务与运营

首页> 安全服务与运营>安全公告

安全公告

威胁通告安全漏洞

【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多

【安全威胁通告】Oracle全系产品2019年10月关键补丁更新安全威胁通告

2019-10-17

综述当地时间2019年10月15日，Oracle官方发布了2019年10月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了240个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告：https: www oracle com technetwork security-advisory cpujul2019-5072835 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1026 8Oracl

更多
【安全威胁通告】Weblogic高危漏洞安全威胁通告

2019-10-17

综述近日，Oracle发布了10月份关键补丁更新，其中修复了Weblogic的2个高危漏洞CVE-2019-2890CVE-2019-2891。参考链接：https: www oracle com technetwork security-advisory cpuoct2019-5072832 html漏洞概述：lCVE-2019-2890该漏洞允许攻击者在拥有一定权限时通过构造恶意的T3协议请求，从而绕过Weblogic的反序列化黑名单并接管受影响的服务器。lCVE-2019-2891该漏洞允许攻击者在未授权情况下通过构造恶意的HTTP请求并发送

更多
【安全威胁通告】微软发布10月补丁修复61个安全问题

2019-10-09

综述微软于周二发布了10月安全更新补丁，修复了61个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Open Source Software、Sec

更多
【安全威胁通告】Joomla! 内容管理系统远程代码执行漏洞

2019-10-08

综述近日，国外安全研究人员AlessandroGroppo在博客中公布了一个存在于内容管理系统Joomla!早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla!CMS 3 0 0 版本到3 4 6版本（2012年9月至2015年12月发布）中发现的一处PHP对象注入导致的远程代码执行，漏洞验证程序已发布。存在该漏洞的Joomla!版本虽然不是很多，但是由于利用完全独立于环境，所以使其影响范围有所扩大。参考链接：[1] https: www zdnet com article

更多
【安全威胁通告】vBulletin远程代码执行漏洞（CVE-2019-16759）

2019-09-27

综述vBulletin是一款强大，灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品，但从市场份额和实际使用量上看，vBulletin还是当今最受欢迎的Web论坛软件包。当地时间24号，据外媒报道，有匿名安全研究员在公开邮件列表中发布了vBulletin的一个0day漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下，在运行vBulletin的服务器上执行Shell命令，是一个无需身份验证的远程代码执行漏洞。漏洞公开发布之初，尚

更多
【安全威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)

2019-09-26

综述Harbor是VMware的一个开源项目，一个用于存储和分发Docker镜像的企业级Registry服务器，添加了一些企业必需的功能特性，例如安全、标识和管理等。上周，来自国外安全团队Unit42的研究人员发布了一个存在于Harbor中的严重特权提升漏洞（CVE-2019-16097）。漏洞公布时，Harbor团队已发布了修复该漏洞的最新版本（1 7 6和1 8 3）。该漏洞存在于Harbor的core api user go中，允许远程非管理员用户通过在POST api users API

更多

首页 < 1 2 3 ..37 > 尾页

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

网站地图| 法律声明| 投资者关系

关于尊龙凯时: 公司介绍; 公司荣誉; 企业刊物; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 海外机构

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2019 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号