分享文章
-
PyPI软件仓库发现三个后门库
一家安全公司发现了三个上传到官方Python包索引(PyPI)上的恶意Python库,其中包含一个隐藏的后门,当这些库安装在Linux系统上时,这个后门就会被激活。这三个包分别名为libpeshnx、
-
Drupal访问绕过漏洞警报
最近,Drupal正式发布了一个安全公告来修复访问绕过漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,当启用实验工作空间模块时,将为攻击者创建访问绕过的条件。 Drupal官方认为
-
Apache JSPWiki跨站脚本执行漏洞
发布日期:2019-07-15更新日期:2019-07-15受影响系统:Apache JSPWiki 2.5.139-BetaApache JSPWiki 2.5.139 BetaApache JSP
-
JIRA服务器模板注入漏洞警报
最近,JIRA发布了一个安全公告,修复了服务器端模板注入漏洞(CVE-2019-11581),影响了Jira Server和Jira Data Center。 成功利用此漏洞的攻击者可以远程执行受影响
-
Apple Watch对讲机APP曝出窃听漏洞
使用 Apple Watch 的用户需要注意了,其中的对讲机 APP——Walkie Talkie 被曝出存在漏洞。苹果本周四曾发出声明指出,其发现 Apple Watch 上的 Walkie-Tal
-
希腊国家域名管理机构遭到入侵
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客
-
PaleMoon存档服务器被入侵和感染木马
Firefox 开源分支 Pale Moon 披露它的存档服务器 archive.palemoon.org 遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon
-
GlusterFS任意代码执行漏洞
发布日期:2019-07-03更新日期:2019-07-03受影响系统:RedHat Virtualization 4RedHat Virtualization Host 4RedHat Redhat
-
RedHat Candlepin 本地信息泄露漏洞
发布日期:2019-07-03更新日期:2019-07-03受影响系统:RedHat Satellite 6.4RedHat Satellite 6RedHat Candlepin 2.5.14Red
-
Apache Mesos 远程代码执行漏洞
发布日期:2019-07-03更新日期:2019-07-03受影响系统:Apache Mesos 1.7.1Apache Mesos 1.7Apache Mesos 1.6.1Apache Mesos


