WhatsApp通过GIF入侵您的Android手机

WhatsApp通过GIF入侵您的Android手机

一幅图片值得一千个单词,但是一个GIF值一千幅图片。如今,短循环剪辑,GIF随处可见-在社交媒体上,在留言板上,在聊天中,可以帮助用户完美表达自己的情绪,让人发笑并重拾亮点。但是如果:使用早上好,生日快乐或圣诞快乐的消息给人以纯真的GIF问候,会导致您的手机被入侵么?好吧,不再是一个理论上的想法了。WhatsApp最近在其Android应用程序中修复了一个严重的安全漏洞,该漏洞在被发现后至少...

安全预警,网络安全 2019-10-08 AM 98次 0条
Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

0x00 事件背景2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时修补建议...

安全预警,漏洞解析 2019-06-17 AM 97次 0条
CVE-2019-10149:Exim远程命令执行漏洞预警分析

CVE-2019-10149:Exim远程命令执行漏洞预警分析

报告编号:B6-2019-061201报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-120x00 漏洞详情日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令,远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞,远程攻击者需...

安全预警,漏洞解析 2019-06-13 AM 43次 0条
Struts2 再爆高危漏洞S2-048 来了

Struts2 再爆高危漏洞S2-048 来了

漏洞名称: Struts2 远程命令执行漏洞 S2-048影响版本:Struts 2.3.x漏洞等级:高危漏洞描述在Struts 2.3.x  Showcase 插件的ActionMessage 类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 解决方案1、修改传递方式:...

漏洞解析 2017-07-29 PM 47次 0条