CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

0x00 漏洞背景2019年09月23日，微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。jscript.dll 是工作在 IE 中的脚本引擎，该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存，使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用该漏洞...

安全预警 2019-09-24 PM 次 0条

Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

0x00 事件背景2019年06月15日，360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725），攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令。目前官方补丁未发布，漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”，强烈建议受影响的用户尽快根据临时修补建议...

漏洞解析,安全预警 2019-06-17 AM 次 0条

Coremail敏感文件泄露漏洞预警

0x00 事件背景2019年6月14日上午，360CERT监控到互联网中在传播Coremail的配置信息泄露的POC，通过360CERT研判分析，确认其POC有效。通过POC可获取Coremail配置文件信息，包括配置IP、端口、文件路径、数据库密码、用户名等信息。百度百科介绍：Coremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业...

漏洞解析,安全预警 2019-06-15 AM 次 0条

CVE-2019-10149：Exim远程命令执行漏洞预警分析

报告编号：B6-2019-061201报告来源：360-CERT报告作者：360-CERT更新日期：2019-06-120x00 漏洞详情日前，安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞，漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令，远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞，远程攻击者需...

漏洞解析,安全预警 2019-06-13 AM 次 0条

CVE-2019-1040：Windows NTLM认证漏洞预警分析

报告编号：B6-2019-061202报告来源：360-CERT报告作者：360-CERT更新日期：2019-06-120x00 漏洞描述2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消息完整性检查）。攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行...

漏洞解析,安全预警 2019-06-13 AM 次 0条

CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

Coremail敏感文件泄露漏洞预警

CVE-2019-10149：Exim远程命令执行漏洞预警分析

CVE-2019-1040：Windows NTLM认证漏洞预警分析

栏目分类

标签云

友情链接申请

CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

Coremail敏感文件泄露漏洞预警

CVE-2019-10149：Exim远程命令执行漏洞预警分析

CVE-2019-1040：Windows NTLM认证漏洞预警分析

 栏目分类

标签云

友情链接申请

栏目分类

标签云

友情链接申请