九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工控清静
物联网清静
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

九游老哥下一代清静云桌面系统 NGSD
九游老哥终端检测与响应系统 EDR

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静解决计划工控清静工控清静产品解决计划物联网清静物联网清静产品解决计划
行业解决计划

政府运营商金融能源交通企业教育医疗
清静服务与运营

专业清静服务应急响应红蓝对抗重保支持咨询服务清静开发清静测试培训与教育可治理清静服务 More 可治理检测与响应服务九游老哥工控清静审计系统 SAS-ICS 九游老哥工业清静隔离装置 ISID 九游老哥工控清静入侵检测系统 IDS-ICS 九游老哥工控误差扫描系统 ICSScan 九游老哥工业网络清静监测预警平台 INSP 九游老哥工业清静网关 ISG 九游老哥工业网络清静合规评估工具 ISCAT 九游老哥工控清静解决计划智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

五大实验室星云实验室格物实验室天机实验室伏影实验室天枢实验室研究领域研究领域研究报告研究报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务服务指南产品支持常见问题产品生命周期通告软件升级

清静研究

Security Research

首页> 清静研究>清静通告>威胁通告

威胁通告

威胁通告清静误差

【清静威胁通告】 Phpstudy后门事务

2019-09-24

综述克日，在杭州市公安局举行的攻击涉网违法犯法暨“净网2019”专项行动新闻转达会中，曝光了保存于phpstudy软件中多年的后门，现在涉事嫌疑人已被抓获，phpstudy也已宣布修复的最新版本。phpStudy是海内一款免费PHP调试情形的程序集成包，能用来举行PHP情形的调试和开发，作为一款公益性软件，在海内有着众多用户。据网警视察，该软件早在2016年就被黑客锁定，使用不法手段入侵官网，通过修改软件底层代码添加后门。20

更多

【清静威胁通告】开源压缩库Libarchive代码执行误差（CVE-2019-18408）

2019-11-06

综述克日，在Debian，Ubuntu，Gentoo等刊行版的清静更新中披露了一个默认包括的库Libarchive中保存的代码执行误差（CVE-2019-18408）

更多
【清静威胁通告】Apache Solr远程下令执行误差威胁预警通告

2019-10-31

综述今日，外洋的清静研究员_S00pY在GitHub宣布了关于Apache Solr使用Velocity模板来告竣远程下令执行的POC。

更多
【清静威胁通告】php-fpm远程代码执行误差(CVE-2019-11043)

2019-10-25

综述克日，外洋清静研究员宣布了一个保存于php-fpm中的误差（CVE-2019-11043），在某些特定Nginx设置中，该误差可能会导致远程代码执行。误差保存于文件sapi fpm fpm fpm_main c（https: github com php php-src blob master sapi fpm fpm fpm_main c L1140），其中假设env_path_info的前缀即是php剧本的路径，可是现实上代码不会检查此假设是否知足，缺少该检查会导致“path_info”变量中的指针无效。当在某些Nginx设置中

更多
【预警通告】Harbor会见控制绕过误差(CVE-2019-16919)

2019-10-21

综述克日，VMware 官方宣布清静通告，修复了一个HarborAPI中保存的误差（CVE-2019-16919）。乐成使用该误差可以使攻击者在未授权的情形下push pull modify其他项目镜像。VMware已经宣布补丁举行了修复。 CVSS 3 0评分：9 1 AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware 官方清静通告：https: www vmware com security advisories VMSA-2019-0016 html 受影响产品及版本VMware Harbor Container Registry for PCF <

更多
【清静威胁通告】Harbor会见控制绕过误差(CVE-2019-16919) 清静威胁通告

2019-10-18

综述克日，VMware官方宣布清静通告，修复了一个Harbor API中保存的误差（CVE-2019-16919）。乐成使用该误差可以使攻击者在未授权的情形下push pull modify其他项目镜像。VMware已经宣布补丁举行了修复。 CVSS3 0评分：9 1AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware官方清静通告https: www vmware com security advisories VMSA-2019-0016 html受影响产品及版本lVMware Harbor Container Registry for PCF < 1 8 4注

更多
【清静威胁通告】Cisco Aironet Access Points未授权会见误差清静威胁通告

2019-10-17

综述外地时间10月17日，Cisco宣布清静通告称修复了一个Aironet Access Points(APs)的未授权会见误差。该误差源于没有对特定的URL举行过滤，攻击者可以通过结构恶意的URL并且发送给受影响的AP来触发该误差，从而获取到装备的会见权限。攻击者之后可以修改AP的多项设置数据，并造成拒绝服务攻击。CVSS 3 0 Base评分：9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X参考链接：https: tools cisco com security cen

更多

首页 < 1 2 3 ..37 > 尾页

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 企业刊物; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 在线咨询; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 外洋机构

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; 手艺博客; 清静加社区

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

? 2020 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号