北京禹宏信安科技有限公司


【漏洞通告】 Microsoft Exchange远程代码执行漏洞(CVE-2020-0688)

漏洞描述 北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品,其中包括提权和远程代码执行等高危漏洞。 此次安全 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 FasterXML/jackson-databind 远程代码执行漏洞(CVE-2020-8840)

漏洞描述 FasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。 此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Tomcat存在文件包含漏洞(CVE-2020-1938)

漏洞描述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 漏洞编号 CVE-2 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【安全预警】关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    近期黑客正在制造一系列带有“冠状病毒”、“疫情”、“武汉”等热门字样的恶意软件: 深圳发现今年受理寨卡病例,该旅客从柬埔寨归国!.exe 今晚菲出现购口罩狂潮,商店门口围满了人.exe 新型冠状肺炎袭击菲律宾,已确诊病例七人.com 帕塞带孩子女性疑似新型病毒感染被当街暴打.exe 逃离武汉 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com