[Bug 244987] www/tomcat9 – MFH for CVE-2020-1938

Scan Kubernetes Deployments for Compliance Risks Related to Protected Health Information TEL AVIV, Israel, April...

2019年，频繁的信息泄露、网络攻击事件，以及等保2.0国家标准等网络安全政策法规的发布，都使得网络安全在全国范围内获得相比往年更高的关注度。那么，在这一年里，中国的网络安全现状究竟如何？ 深信服千里目安全实验室从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况，发布《2019年网络安全态势报告》（以下简称报告）。 知己知彼，方能百战 不殆。本文摘取自报告关键内容，为您直观呈现2019年网络安全态势，与您共同关注2020年网络安全新趋势！  知己知彼，方能百战 不殆。本文摘取自报告关键内容，为您直观呈现2019年网络安全态势，与您共同关注2020年网络安全新趋势！  恶意软件态势 恶意软件在2019年表现非常活跃，深信服安全云脑检测到的活跃恶意程序拦截量为181.07亿次。其中挖矿类恶意软件感染占比最多（占58%），其次为远控木马（占14%），企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。 此外，勒索即服务（RaaS）模式、勒索软件窃密威胁、不同恶意软件相互合作等正在使得恶意软件不断变得复杂。用户或者组织面对的威胁也上升到更高的层次。因此了解最新的恶意软件，了解它们的攻击方式以及这些攻击可能带来的影响，并定期更新防病毒软件、浏览器和操作系统变得更加重要，以便用户和组织最好地防御自己。 1、勒索病毒方面：整体勒索攻击次数减少，但勒索软件目标明显从用户转向政企，且勒索软件出现不交赎金即公开数据新模式 ，政企用户防范难度加大。  2、挖矿软件方面：挖矿软件攻击仍然流行，加密货币挖矿流量较去年增长约100%，在类型上也趋向隐性更好的币种；隐蔽性更好的无文件挖矿也给企业或组织机构带来了严峻的考验。 3、远控木马病毒方面：企业、教育及政府行业是木马远控病毒的主要攻击对象。由于其具有非常高的隐蔽性，接受远程指令执行信息窃取传输，下发文件上传等，对科技企业等信息敏感行业造成巨大伤害 。此外，供应链感染是2019年远控木马传播的一大特点。 3、远控木马病毒方面：企业、教育及政府行业是木马远控病毒的主要攻击对象。由于其具有非常高的隐蔽性，接受远程指令执行信息窃取传输，下发文件上传等，对科技企业等信息敏感行业造成巨大伤害 。此外，供应链感染是2019年远控木马传播的一大特点。 4、蠕虫病毒方面：近年来，恶意软件出现大量病毒蠕虫化，2019年蠕虫病毒活跃情况全年整体在波动中呈上升趋势。这对用户的网络造成了巨大威胁。而且蠕虫较难清理，会不断尝试横向传播。 4、蠕虫病毒方面：近年来，恶意软件出现大量病毒蠕虫化，2019年蠕虫病毒活跃情况全年整体在波动中呈上升趋势。这对用户的网络造成了巨大威胁。而且蠕虫较难清理，会不断尝试横向传播。 网站安全态势 近年大规模、持续的恶意软件活动不断发展，攻击媒介已经发生了变化，攻击者利用流行的第三方组件中的漏洞来攻击网站。典型的网络犯罪分子的目标是获利，针对网站的攻击黑客依然选择能够快速赚钱的攻击方式，包括利用垃圾邮件和恶意软件、网页篡改、钓鱼邮件等方式。...

# Exploit Title: DiskBoss 7.7.14 - 'Input Directory' Local Buffer Overflow (PoC) # Vendor...