fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JSON库。fastjson接口简单易用，已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 漏洞描述 fastjson远程代码执行漏洞是由于使用com.ibatis.sqlmap.engine.transaction.jta. ... 全文 »

Gamaredon是一个俄罗斯的APT攻击组织，首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年，Palo Alto披露过该组织针对乌克兰攻击活动的细节，并首次将该组织命名为Gamaredon 组织。自从发现后，就一直活跃在攻击第一线，特别是针对乌克兰地区的攻击。最近安全公司SentinelOne，引入了新的组成部分以增强其对乌克兰政府的进攻能力。根据安全公司SentinelOne最近发现的样本，Gamaredon APT在过去几 ... 全文 »

2月24日晚间，微盟官方发布公告表示：公司于2020年2月23日19:00 左右收到系统监控警报，SaaS业务服务出现故障。后经调查发现，其业务生产环境和数据遭到人为破坏，大面积服务集群无法响应，期间暂时不能向客户提供SaaS产品服务。 事后得知，犯案者正是微盟研发中心运维部核心运维人员贺某，其在2月23日晚18点56分通过个人VPN登入公司内网跳板机，对微盟在腾讯云上的线上生产环境进行了恶意破坏。 作为中国领军的中小企业云端商业及营销解决方案提供商、香港主板上市 ... 全文 »

本文分析一个ZOOM安全漏洞，以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司，Zoom也给出了一些缓解措施。 问题分析 使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选项或Waiting Room，这个9/10/11位的数字就唯一可以确保会议安全防止非认证用户接入的。 首 ... 全文 »