漏洞概述 US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。 受影响的pppd软件是Point-to-Point Protocol (PPP)的一个实现,PPP协议可以在节点之间进行通信和数据传输,主要用于建立互联网连接,比如拨号模块、DSL宽带和VPN(虚拟所有网络)。 该漏洞是由IOActive安全研究人员Ilja ... 全文 »
fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 漏洞描述 fastjson远程代码执行漏洞是由于使用com.ibatis.sqlmap.engine.transaction.jta. ... 全文 »
Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon 组织。自从发现后,就一直活跃在攻击第一线,特别是针对乌克兰地区的攻击。最近安全公司SentinelOne,引入了新的组成部分以增强其对乌克兰政府的进攻能力。根据安全公司SentinelOne最近发现的样本,Gamaredon APT在过去几 ... 全文 »
2月24日晚间,微盟官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。 事后得知,犯案者正是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶意破坏。 作为中国领军的中小企业云端商业及营销解决方案提供商、香港主板上市 ... 全文 »