[Bug 1812640] CVE-2019-20509 libarchive3: libarchive: heap-based buffer overflow in archive_read_support_format_lha.c due to insufficient validation of UTF-16 input [epel-6]

Last Monday, Microsoft published a security advisory detailing a new font-parsing remote code-execution vulnerability targeting...

有什么职业可以时不时和国际顶尖黑客切磋一二，还能提升技术在不同场景的适用能力？来阿里安全就对了。 作为阿里巴巴集团最为神秘的部门，阿里安全近日正式启动2020年校园招聘计划，并面向高校在校生发布“青色计划”招募令。 数字基建的风口为网络安全行业带来全新的发展机遇，“青色计划”作为阿里安全面向高校年轻群体的三年人才培养计划，将建设顶级安全技术发展与交流平台，与高校通过科研、产品等多种合作方式，培养未来安全人才，尤其将沉淀多年的安全能力和经验向更多有志于安全攻防的年轻人输出。 安全对抗能力的最好练兵场. 在常人眼中的网络空间，看似波澜不惊，实则暗潮涌动。 云服务商巨头亚马逊AWS的DNS服务器遭DDoS攻击15个小时；16家网站6. Source link

Proto: N010420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante...

一、漏洞基本信息 1.SMBv3介绍 服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机，在引入Active Directory之前被称为“ Microsoft Windows网络” 。相应的Windows服务是用于服务器组件的LAN Manager服务器和用于客户端组件的LAN Manager工作站。 Windows 10和Windows Server 2016引入了SMB 3.1.1...

来源:MISC 链接:https://github.com/FasterXML/jackson-databind/issues/2666 来源:MISC 链接:https://medium.com/@cowtowncoder/on-jackson-cves-dont-panic-here-is-what-you-need-to-know-54cd0d6e8062 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11112 Source link

  作者：Longofo@知道创宇404实验室 之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞，之前是小伙伴在处理这个漏洞，后面自己也去看了。Liferay Portal对于JSON Web Service的处理，在6.1、6.2版本中使用的是Flexjson库，在7版本之后换成了Jodd Json。 总结起来该漏洞就是：Liferay Portal提供了Json...

FireEye：無視疫情散布，中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞 刊登日期：2020-03-26      資料來源：IThome 美國資安業者FireEye本周指出，專門替中國政府從事間諜行動的駭客集團APT41，並未因武漢肺炎疫情的爆發而偃旗息鼓，反而趁著各國忙著防疫的同時，在今年的1月20日到3月11日間，針對全球的Citrix NetScaler/ADC、思科路由器及Zoho    ManageEngine Desktop Central的安全漏洞展開大規模的攻擊，波及全球逾20個國家的設備或系統。 ...