尊龙凯时

EN

安全产品
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
云计算安全
工控安全
物联网安全
全部产品

基础设施安全

网络安全

应用安全

漏洞管理

尊龙凯时远程安全评估系统 RSAS
尊龙凯时安全配置核查系统 BVS

数据安全

安全管理平台

解决方案

其它产品

尊龙凯时运维安全管理系统 OSMS

CH

EN

安全服务与运营

首页> 安全服务与运营>安全公告

安全公告

威胁通告安全漏洞

【安全威胁通告】 Phpstudy后门事件

2019-09-24

综述近日，在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中，曝光了存在于phpstudy软件中多年的后门，目前涉事嫌疑人已被抓获，phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包，能用来进行PHP环境的调试和开发，作为一款公益性软件，在国内有着众多用户。据网警调查，该软件早在2016年就被黑客锁定，利用非法手段入侵官网，通过修改软件底层代码添加后门。20

更多

ThinkPHP 5.x版本远程命令执行漏洞威胁预警通告

2018-12-11

综述近日，ThinkPHP官方发布了重要的安全更新，修复了一个重大的漏洞。本次版本更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下引发getshell漏洞。该漏洞影响5 0和5 1版本，官方已经在最新版本中修复。官方通告地址如下：https: blog thinkphp cn 869075受影响的版本lThinkPHP 5 0 x < 5 0 23lThinkPHP 5 1 x < 5 1 31不受影响的版本lThinkPHP 5 0 23lThinkPHP 5

更多
WebLogic远程代码执行漏洞CVE-2018-3191 威胁预警通告

2018-10-17

综述北京时间10月17日，Oracle官方发布的10月关键补丁更新CPU（CriticalPatch Update）中修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191）。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。CVSS 3 0评分：9 8CVSS Vector:(CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H)关于该漏洞的更多信息

更多
Libssh服务器端身份验证绕过漏洞CVE-2018-10933 威胁预警通告

2018-10-17

综述当地时间10月16日，libssh官方发布更新公告修复了0 6及更高版本中存在的一个服务器端身份验证绕过漏洞（CVE-2018-10933）。通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息，攻击者可以在没有任何凭据的情况下成功进行身份验证。CVSS V3 0 Base Score 9 8CVSS：3 0 AV：N AC：L PR：N UI：N S：U C：H I：H A：H参考链接：https: www libssh org 2018

更多
Weblogic远程代码执行漏洞CVE-2018-3245 威胁预警通告

2018-10-17

综述当地时间10月16日，北京时间10月17日凌晨，Oracle官方发布了10月份（第三季度）关键补丁更新CPU（Critical Patch Update）其中修复了一个7月份（第二季度）CPU补丁中未能完全修复的（CVE-2018-2893）Weblogic远程代码执行漏洞，此次新修复的漏洞编号为CVE-2018-3245。CVSS 3 0评分：9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H更多信息可以参考尊龙凯时科技官方之前发布的《Weblogic远程代码执行漏洞CVE-2018-2893》，参考链

更多
OpenSSH信息泄露漏洞（CVE-2018-15473、CVE-2018-15919）威胁预警通告

2018-10-15

综述前段时间，OpenSSH被曝出存在两个信息泄露漏洞（CVE-2018-15473和CVE-2018-15919）。其中CVE-2018-15919影响自2011年9月6日发布的5 9版本到今年8月24日发布的最新版本7 8。CVE-2018-15473则影响自1999年以来至今年7 7版本中所有版本，远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。根据发现CVE-2018-15919的研究人员的说法，OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁，因为用户名被认为是用户

更多
Cisco 多个漏洞安全威胁通告

2018-09-30

综述近日，Cisco官方发布了半年一次的Cisco ioses和ioses XE软件的安全建议报告，其中公布了Cisco ioses软件和Cisco ioses XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级（SIR）均为High。其中四个漏洞影响Cisco ioses软件和Cisco ioses XE软件一个漏洞影响Cisco ioses软件，七个漏洞影响Cisco ioses XE软件一个漏洞影响Cisco ioses XE软件和Cisco ASA软件。思科已确认所有

更多

首页 < 1.. 8 9 10 ..37 > 尾页

✕

您的联系方式

购买热线

提交项目需求

欢迎加入尊龙凯时科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

网站地图| 法律声明| 投资者关系

关于尊龙凯时: 公司介绍; 公司荣誉; 企业刊物; 尊龙凯时新闻; 工作机会

如何购买: 提交项目需求; 在线咨询; 请求回电; 购买热线

尊龙凯时: 公司总部; 分支机构; 海外机构

快速链接: 尊龙凯时云; 尊龙凯时威胁情报中心NTI; 技术博客; 安全加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2019 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证48052245号