尊龙凯时

English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工控安全
物联网安全
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

尊龙凯时下一代安全云桌面系统 NGSD
尊龙凯时终端检测与响应系统 EDR

身份与访问管理

解决方案

CH

EN

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全解决方案工控安全工控安全产品解决方案物联网安全物联网安全产品解决方案
行业解决方案

政府运营商金融能源交通企业教育医疗
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务尊龙凯时工控安全审计系统 SAS-ICS 尊龙凯时工业安全隔离装置 ISID 尊龙凯时工控安全入侵检测系统 IDS-ICS 尊龙凯时工控漏洞扫描系统 ICSScan 尊龙凯时工业网络安全监测预警平台 INSP 尊龙凯时工业安全网关 ISG 尊龙凯时工业网络安全合规评估工具 ISCAT 尊龙凯时工控安全解决方案智慧城市安全运营智慧城市安全运营尊龙凯时云尊龙凯时云
安全研究

五大实验室星云实验室格物实验室天机实验室伏影实验室天枢实验室研究领域研究领域研究报告研究报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务服务指南产品支持常见问题产品生命周期公告软件升级

安全研究

Security Research

首页> 安全研究>安全公告>威胁通告

威胁通告

威胁通告安全漏洞

【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多

【安全威胁通告】开源压缩库Libarchive代码执行漏洞（CVE-2019-18408）

2019-11-06

综述近日，在Debian，Ubuntu，Gentoo等发行版的安全更新中披露了一个默认包含的库Libarchive中存在的代码执行漏洞（CVE-2019-18408）

更多
【安全威胁通告】Apache Solr远程命令执行漏洞威胁预警通告

2019-10-31

综述今日，国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。

更多
【安全威胁通告】php-fpm远程代码执行漏洞(CVE-2019-11043)

2019-10-25

综述近日，国外安全研究员公布了一个存在于php-fpm中的漏洞（CVE-2019-11043），在某些特定Nginx配置中，该漏洞可能会导致远程代码执行。漏洞存在于文件sapi fpm fpm fpm_main c（https: github com php php-src blob master sapi fpm fpm fpm_main c L1140），其中假设env_path_info的前缀等于php脚本的路径，但是实际上代码不会检查此假设是否满足，缺少该检查会导致“path_info”变量中的指针无效。当在某些Nginx配置中

更多
【预警通告】Harbor访问控制绕过漏洞(CVE-2019-16919)

2019-10-21

综述近日，VMware 官方发布安全通告，修复了一个HarborAPI中存在的漏洞（CVE-2019-16919）。成功利用该漏洞可以使攻击者在未授权的情况下push pull modify其他项目镜像。VMware已经发布补丁进行了修复。 CVSS 3 0评分：9 1 AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware 官方安全通告：https: www vmware com security advisories VMSA-2019-0016 html 受影响产品及版本VMware Harbor Container Registry for PCF <

更多
【安全威胁通告】Harbor访问控制绕过漏洞(CVE-2019-16919) 安全威胁通告

2019-10-18

综述近日，VMware官方发布安全通告，修复了一个Harbor API中存在的漏洞（CVE-2019-16919）。成功利用该漏洞可以使攻击者在未授权的情况下push pull modify其他项目镜像。VMware已经发布补丁进行了修复。 CVSS3 0评分：9 1AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware官方安全通告https: www vmware com security advisories VMSA-2019-0016 html受影响产品及版本lVMware Harbor Container Registry for PCF < 1 8 4注

更多
【安全威胁通告】Cisco Aironet Access Points未授权访问漏洞安全威胁通告

2019-10-17

综述当地时间10月17日，Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤，攻击者可以通过构造恶意的URL并且发送给受影响的AP来触发该漏洞，从而获取到设备的访问权限。攻击者之后可以修改AP的多项配置数据，并造成拒绝服务攻击。CVSS 3 0 Base评分：9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X参考链接：https: tools cisco com security cen

更多

首页 < 1 2 3 ..37 > 尾页

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

网站地图| 法律声明| 投资者关系

关于尊龙凯时: 公司介绍; 公司荣誉; 企业刊物; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 海外机构

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号