千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报，编号为CVE-2017-9805，漏洞危害程度为高危（Critical）。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时，可能会遭到远程代码执行攻 ...

Xshell是一款强大,著名的终端模拟软件，被广泛的用于服务器运维和管理,Xshell支持SSH，SFTP，TELNET，RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能，在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境，动态端口转发，自定义键映射 ...

近日，互联网上出现了针对WeblogicJava反序列化漏洞（CVE-2015-4852）补丁绕过的攻击利用分析情况。官方厂商（Oracle公司）在2015年11月发布了Weblogic Java反序列化漏洞补丁，该漏洞补丁由于采用了不完全的黑名单拦截方式，可以被绕过，后续则需要通过两个新补丁来完成 ...

作者: cyg07 && redrain 概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到 ...

来自 Qualys Security 的安全专家，最近发现了新的 Linux 系统漏洞。他们发现，利用该漏洞可以实现用户权限的提升，并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 （High级别）发生在 Linux 的 Sudo 命令中的 get_process_tty ...

近日，国家信息安全漏洞库（CNNVD）收到关于“永恒之石”（EternalRocks）病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似，均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后，会潜伏下来，等待远程C&C（命令与控制） ...

一、文档目标 全球爆发大规模勒索软件感染事件，我国大量行业企业内网大规模感染，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。 ”WannaCry”勒索事件自爆发以来，造成了大量Windows主机感染，本文档用于指导企业安全管理人员可以在第一时间对可能发生的病毒爆发进行充分准备，引导 ...

北京时间2017年5月12日，一款名为“WannaCry”（也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY）的勒索软件在全球范围内爆发，造成极大影响。 一、网络攻击事件背景 此次爆发的“WannaCry”勒索软件来自“永恒之蓝”（EternalBlue），主要利用微软Win ...

2017/04/14 myhackerhouse 联合创始人 Hacker Fantastic 在 twitter 发表了一篇关于 Windows 2008 R2 远程命令执行漏洞的推文: ETERNALBLUE -here is a 0day exploit successfully getti ...

近期，德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞，美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式，在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Adobe Action Message For ...