English

安全產品與方案
行業解決方案
安全服務與運營
安全研究
合作伙伴
技術支持

基礎設施安全
數據安全
云計算安全
工控安全
物聯網安全
全部產品
全部解決方案

基礎設施安全

網絡安全

安全管理

應用安全

終端安全

綠盟下一代安全云桌面系統 NGSD
綠盟終端檢測與響應系統 EDR

身份與訪問管理

解決方案

CH

EN

安全產品與方案

基礎設施安全網絡安全安全管理應用安全終端安全身份與訪問管理解決方案數據安全數據安全產品解決方案云計算安全解決方案工控安全工控安全產品解決方案物聯網安全物聯網安全產品解決方案
行業解決方案

政府運營商金融能源交通企業教育醫療
安全服務與運營

專業安全服務應急響應紅藍對抗重保支持咨詢服務安全開發安全測試培訓與教育可管理安全服務 More 可管理檢測與響應服務綠盟工控安全審計系統 SAS-ICS 綠盟工業安全隔離裝置 ISID 綠盟工控安全入侵檢測系統 IDS-ICS 綠盟工控漏洞掃描系統 ICSScan 綠盟工業網絡安全監測預警平臺 INSP 綠盟工業安全網關 ISG 綠盟工業網絡安全合規評估工具 ISCAT 綠盟工控安全解決方案智慧城市安全運營智慧城市安全運營綠盟云綠盟云
安全研究

五大實驗室星云實驗室格物實驗室天機實驗室伏影實驗室天樞實驗室研究領域研究領域研究報告研究報告安全公告威脅通告
合作伙伴

合作伙伴合作伙伴動態成為合作伙伴申請成為合作伙伴
技術支持

服務支持服務熱線盟管家服務維保服務服務指南產品支持常見問題產品生命周期公告軟件升級

安全研究

Security Research

首頁> 安全研究>安全公告>威脅通告

威脅通告

威脅通告安全漏洞

【安全威脅通告】 Phpstudy后門事件

2019-09-24

綜述近日，在杭州市公安局舉辦的打擊涉網違法犯罪暨“凈網2019”專項行動新聞通報會中，曝光了存在于phpstudy軟件中多年的后門，目前涉事嫌疑人已被抓獲，phpstudy也已發布修復的最新版本。phpStudy是國內一款免費PHP調試環境的程序集成包，能用來進行PHP環境的調試和開發，作為一款公益性軟件，在國內有著眾多用戶。據網警調查，該軟件早在2016年就被黑客鎖定，利用非法手段入侵官網，通過修改軟件底層代碼添加后門。20

更多

【安全威脅通告】開源壓縮庫Libarchive代碼執行漏洞（CVE-2019-18408）

2019-11-06

綜述近日，在Debian，Ubuntu，Gentoo等發行版的安全更新中披露了一個默認包含的庫Libarchive中存在的代碼執行漏洞（CVE-2019-18408）

更多
【安全威脅通告】Apache Solr遠程命令執行漏洞威脅預警通告

2019-10-31

綜述今日，國外的安全研究員_S00pY在GitHub發布了關于Apache Solr利用Velocity模板來達成遠程命令執行的POC。

更多
【安全威脅通告】php-fpm遠程代碼執行漏洞(CVE-2019-11043)

2019-10-25

綜述近日，國外安全研究員公布了一個存在于php-fpm中的漏洞（CVE-2019-11043），在某些特定Nginx配置中，該漏洞可能會導致遠程代碼執行。漏洞存在于文件sapi fpm fpm fpm_main c（https: github com php php-src blob master sapi fpm fpm fpm_main c L1140），其中假設env_path_info的前綴等于php腳本的路徑，但是實際上代碼不會檢查此假設是否滿足，缺少該檢查會導致“path_info”變量中的指針無效。當在某些Nginx配置中

更多
【預警通告】Harbor訪問控制繞過漏洞(CVE-2019-16919)

2019-10-21

綜述近日，VMware 官方發布安全通告，修復了一個HarborAPI中存在的漏洞（CVE-2019-16919）。成功利用該漏洞可以使攻擊者在未授權的情況下push pull modify其他項目鏡像。VMware已經發布補丁進行了修復。 CVSS 3 0評分：9 1 AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware 官方安全通告：https: www vmware com security advisories VMSA-2019-0016 html 受影響產品及版本VMware Harbor Container Registry for PCF <

更多
【安全威脅通告】Harbor訪問控制繞過漏洞(CVE-2019-16919) 安全威脅通告

2019-10-18

綜述近日，VMware官方發布安全通告，修復了一個Harbor API中存在的漏洞（CVE-2019-16919）。成功利用該漏洞可以使攻擊者在未授權的情況下push pull modify其他項目鏡像。VMware已經發布補丁進行了修復。 CVSS3 0評分：9 1AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware官方安全通告https: www vmware com security advisories VMSA-2019-0016 html受影響產品及版本lVMware Harbor Container Registry for PCF < 1 8 4注

更多
【安全威脅通告】Cisco Aironet Access Points未授權訪問漏洞安全威脅通告

2019-10-17

綜述當地時間10月17日，Cisco發布安全通告稱修復了一個Aironet Access Points(APs)的未授權訪問漏洞。該漏洞源于沒有對特定的URL進行過濾，攻擊者可以通過構造惡意的URL并且發送給受影響的AP來觸發該漏洞，從而獲取到設備的訪問權限。攻擊者之后可以修改AP的多項配置數據，并造成拒絕服務攻擊。CVSS 3 0 Base評分：9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X參考鏈接：https: tools cisco com security cen

更多

首頁 < 1 2 3 ..37 > 尾頁

?

您的聯系方式

購買熱線

提交項目需求

歡迎加入綠盟科技，成為我們的合作伙伴！

*請描述您的需求

*最終客戶名稱
*項目名稱
您感興趣的產品
項目預算

您的聯系方式

*姓名
*聯系電話
*郵箱
*職務
*公司
*城市
*行業
*驗證碼
提交到郵箱

網站地圖| 法律聲明| 投資者關系

關于綠盟: 公司介紹; 公司榮譽; 企業刊物; 綠盟新聞; 工作機會

如何購買: 提交項目需求; 在線咨詢; 請求回電; 購買熱線

聯系我們: 公司總部; 分支機構; 海外機構

快速鏈接: 綠盟云; 綠盟威脅情報中心NTI; 技術博客; 安全加社區

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號京ICP備14004349號京ICP證110355號

bobo视频