Οι χάκερς αναζητούν Microsoft Exchange Servers που είναι ευάλωτοι στο σφάλμα εκτέλεσης απομακρυσμένου κώδικα CVE-2020-0688,...
– 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com 一、背景. 资讯 腾讯安全威胁情报中心检测到“紫狐”病毒最新变种,该变种通过SMB和MSSQL弱口令爆破攻击传播,同时还会利用Weblogic和ThinkPHP等服务器组件的远程代码执行漏洞进行攻击传播,使该病毒家族的传播能力再次增强,该病毒家族最终通过控制肉鸡电脑刷量、推广安装用户不需要的软件来获利。 紫狐病毒家族最先出现在2018年,最初通过木马下载器进行传播,一直活跃至今。随后又通过刷量软件进行传播(详见:御见威胁情报中心在9月份披露的刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒事件)。新…. Source link
台灣網通廠商合勤(Zyxel)20多款NAS及網路防火牆、VPN裝置,遭安全研究人員發現韌體存在驗證前指令注入(pre-authentication command injection)的高風險漏洞,可能給駭客遠端存取執行任意程式碼的機會。 編號CVE-2020-9054的漏洞,是由安全廠商Hold Security研究人員Alex Holden發現,它出現在合勤產品韌體中用於網頁驗證的Weblogin.cgi元件中,屬於「通用缺陷列表」(Common Weakness Enumeration,CWE)編號78的OS指令特殊元素的不當中和(Improper Neutralization of…. Source link
去年10月,我针对Jira软件(版本8.4.1)进行了深度研究,希望能发现新的漏洞。最初,我得到了一些CSRF,并发现可利用其指示Jira服务器对我选择的其他主机发起连接。这个CSRF漏洞(CVE-2019-20099)影响Atlassian Jira Server和Data Center 8.7.0之前的版本,并且攻击者可以利用该漏洞通过受影响的Jira服务器对内部网络进行扫描。 这篇文章详细介绍了这个漏洞的发现以及相关PoC的信息。 跨站点请求伪造. CSRF攻击可通过借用合法登录用户的浏览器所存储的cookie来攻击网站,借用合法用户的身份在他们不知情的情况下执行一些恶意操作。…. Source link
Page 353 of 387 1 351 352 353 354 355 387