北京禹宏信安科技有限公司


【漏洞预警】关于近期出现Weblogic Java反序列化漏洞补丁绕过攻击分析情况的安全公告

近日,互联网上出现了针对WeblogicJava反序列化漏洞(CVE-2015-4852)补丁绕过的攻击利用分析情况。官方厂商(Oracle公司)在2015年11月发布了Weblogic Java反序列化漏洞补丁,该漏洞补丁由于采用了不完全的黑名单拦截方式,可以被绕过,后续则需要通过两个新补丁来完成 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 (High级别)发生在 Linux 的 Sudo 命令中的 get_process_tty ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com