漏洞概述 US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中，也为许多其他网络服务的基础。 受影响的pppd软件是Point-to-Point Protocol (PPP)的一个实现，PPP协议可以在节点之间进行通信和数据传输，主要用于建立互联网连接，比如拨号模块、DSL宽带和VPN（虚拟所有网络）。 该漏洞是由IOActive安全研究人员Ilja ... 全文 »

fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JSON库。fastjson接口简单易用，已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 漏洞描述 fastjson远程代码执行漏洞是由于使用com.ibatis.sqlmap.engine.transaction.jta. ... 全文 »

Gamaredon是一个俄罗斯的APT攻击组织，首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年，Palo Alto披露过该组织针对乌克兰攻击活动的细节，并首次将该组织命名为Gamaredon 组织。自从发现后，就一直活跃在攻击第一线，特别是针对乌克兰地区的攻击。最近安全公司SentinelOne，引入了新的组成部分以增强其对乌克兰政府的进攻能力。根据安全公司SentinelOne最近发现的样本，Gamaredon APT在过去几 ... 全文 »

2月24日晚间，微盟官方发布公告表示：公司于2020年2月23日19:00 左右收到系统监控警报，SaaS业务服务出现故障。后经调查发现，其业务生产环境和数据遭到人为破坏，大面积服务集群无法响应，期间暂时不能向客户提供SaaS产品服务。 事后得知，犯案者正是微盟研发中心运维部核心运维人员贺某，其在2月23日晚18点56分通过个人VPN登入公司内网跳板机，对微盟在腾讯云上的线上生产环境进行了恶意破坏。 作为中国领军的中小企业云端商业及营销解决方案提供商、香港主板上市 ... 全文 »