资讯
WebSphere 远程代码执行漏洞CVE-2020-4450
WebSphere 存在远程代码执行漏洞,编号CVE-2020-4450,漏洞产生的原因是IBM WebSphere Application Server可以允许远程攻击者通过iiop协议传输精心构造的序列化数据,在系统上执行任意代码。
资讯
“匿影”木马升级Rootkit驻留,发展僵尸网络挖矿捞金
近日,深信服安全团队通过深信服安全设备发现一起安全事件,感染主机引发了下载恶意Powershell脚本(160001) 的安全告警,经过研究发现该病毒名为“匿影”木马。
资讯
vBulletin 5.x 远程代码执行漏洞
2020年8月11日,深信服安全团队跟踪到一则vBulletin 5.x版本远程代码执行漏洞的0-day信息,该0-day漏洞是对2019年vBulletin CVE-2019-16759漏洞补丁的绕过,漏洞定级为高危。
资讯
OpenSSH 命令注入漏洞(CVE-2020-15778)
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。
资讯
自动化逆向辅助利器 -- Capa工具介绍
近日,FireEye开源了一个逆向辅助工具capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。