尊龙凯时

EN

安全产品
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
云计算安全
工控安全
物联网安全
全部产品

基础设施安全

网络安全

应用安全

漏洞管理

尊龙凯时远程安全评估系统 RSAS
尊龙凯时安全配置核查系统 BVS

数据安全

安全管理平台

解决方案

其它产品

尊龙凯时运维安全管理系统 OSMS

CH

EN

安全服务与运营

首页> 安全服务与运营>安全公告

安全公告

威胁通告安全漏洞

【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多

【安全威胁通告】微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞(CVE-2019-1367)

2019-09-24

综述当地时间9月23日，微软官方发布了“互联网浏览器累积安全更新”，修复了Internet Explorer中的一个远程代码执行漏洞（CVE-2019-1367）。漏洞存在于IE脚本引擎处理内存中对象的方式中。该漏洞可以破坏内存，使攻击者可以在当前用户的上下文中执行任意代码。微软表示:“如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者就可以控制受影响的系统。”这样攻击者就可以安装程序，查看、更改或删除数据，或创建具有

更多
【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多
【威胁通告】泛微协同OA管理平台(e-cology)远程代码执行漏洞安全威胁通告

2019-09-20

综述近日，泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞，攻击者调用BeanShell组件接口可直接在目标服务器上执行任意命令。在安装厂商发布的安全补丁前，可暂时关闭BeanShell接口，使用尊龙凯时WAF的用户可通过设置自定义规则来进行安全防护，具体操作详见解决方案。参考链接：https: help aliyun com noticelist articleid 1060057523 html?spm=5176 2020520154 sas 20 36a91e

更多
【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297) 安全威胁通告

2019-09-12

发布时间：2019年9月12日综述在微软刚发布的9月安全更新中，包含Excel的一个远程代码执行漏洞（CVE-2019-1297）。当Excel无法正确处理内存中的对象时存在此漏洞。成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登录，则攻击者可以完全控制受影响的系统，能够安装程序，查看、更改或删除数据，或创建具有完整用户权限的新帐户。要成功利用该漏洞需要用户通过受影响版本的Microsoft

更多
【威胁通告】Exim 远程代码执行漏洞（CVE-2019-15846）安全威胁通告

2019-09-10

发布时间：2019年9月10日综述近日，Linux的邮件传输代理Exim被曝出存在一个远程代码执行漏洞（CVE-2019-15846）。当受影响版本的Exim服务器接受TLS连接时，可能会受此漏洞影响，导致被远程未经身份验证的攻击者以root权限执行任意代码。虽然默认的Exim配置文件没有启用TLS，但是，大多数企业都需要启用TLS来处理网络流量。据官方提供的安全报告称，该漏洞可通过在初始TLS握手期间发送一个以“”结尾的SNI 来触发。 E

更多
【威胁通告】微软远程桌面服务远程代码执行漏洞（CVE-2019-0708) 再次威胁预警通告

2019-09-09

综述微软在5月月度更新中曾修复一个存在于远程桌面服务中的高危远程代码执行漏洞（CVE-2019-0708），该漏洞可以被蠕虫类攻击利用。鉴于此漏洞的威胁程度较高，微软当时针对已经停止维护的Windows版本也发布了安全补丁。尊龙凯时科技已于5月15号发布安全威胁通告，5月 31号发布针对此漏洞的检测和防护方法，详见参考连接[2]或见下文“漏洞排查”及“漏洞防护”。在对该漏洞的持续关注中发现，当地时间9月6日， metasp

更多

首页 < 1 2 3 4 ..37 > 尾页

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

网站地图| 法律声明| 投资者关系

关于尊龙凯时: 公司介绍; 公司荣誉; 企业刊物; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 海外机构

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2019 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号