漏洞描述 WebSphereApplication Server是一种功能完善、开放的Web应用程序服务器，基于Java和Servlets的Web应用程序运行，是IBM电子商务计划的核心部分，由于其可靠、灵活和健壮的特点，被广泛应用于企业的Web服务中。 2019年5月16日，IBM官方发布了版本更 ...

漏洞描述： Oracle WebLogic远程命令执行漏洞最新利用代码，此攻击利用绕过了厂商今年4月底所发布的最新安全补丁（CVE-2019-2725）。 由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意 HTTP 请求，在未授权的情况下远程执行命令，获得目标服务器的权限 ...

    2019年6月14日，深信服官方发布SSLVPN产品存在安全隐患的通告，现将情况说明如下：     一、 漏洞分析     经分析，SSL VPN某接口存在注入漏洞，攻击者可以构造特殊参数来利用此漏洞，以达到法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本，深信服其他产品不 ...

漏洞描述 部分计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace，计算机启动后，操作系统即隐蔽安装该软件，经常向境外传输不明数据。该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐 ...