近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞（CNNVD-202407-017、CVE-2024-6387）情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。一、漏洞介绍OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH...

近日，国家信息安全漏洞库（CNNVD）收到关于PHP 操作系统命令注入漏洞（CNNVD-202406-852、CVE-2024-4577）情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本均受该漏洞影响。目前，PHP官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。一、漏洞介绍PHP是一种在服务器端执行的脚本语言，适用于开发动态网站和Web应用程...

近日，国家信息安全漏洞库（CNNVD）收到关于Atlassian Confluence 安全漏洞（CNNVD-202405-4060、CVE-2024-21683）情况的报送。经过身份认证的远程攻击者通过构造特殊的请求，可在目标服务器执行任意代码。Atlassian Confluence多个版本均受此漏洞影响。目前，Atlassian官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。一、漏洞介绍Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知...

一、漏洞描述：向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。二、漏洞编号：远程命令执行漏洞(CNVD-2022-10270/CNVD-2022-03672)三、风险说明：通过向日葵客户端开放的web服务随机端口获取Cookie CID，从而通过构造恶意请求进行执行命令...

密码安全一直是一场长期的战斗，随着技术的进步，密码安全不仅仅威胁着大公司，就连个人信息也成为了非法觊觎的对象。然而，大公司已采取强制措施帮助保持员工的密码安全性，包括实施密码管理规则，强制员工定期更改密码，甚至使用其他验证方式完全替换密码。但，对于个人用户来说，少了这层强制措施，威胁便增加了数十倍。报告 https://www.security.org/resources/online-password-strategies/ 显示，尽管企业存在网络安全漏...

一、自诊判断是否感染勒索病毒1.1什么是勒索病毒勒索病毒是一种黑客通过技术手段将受害者机器内的重要数据文件进行加密，最终迫使受害者向黑客缴纳文件解密赎金，黑客收到赎金后，进一步协助受害者恢复被加密数据，从而达到病毒非法牟利勒索钱财的目的，勒索病毒是近年来极为流行的病毒类型之一。勒索病毒主要有以下几种类型：A.使用加密算法对攻击机器内的文件进行加密（流行）B.直接对磁盘分区进行加密（较少）C.劫持操作系统...

一、基本情况微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP协议栈驱动模块(http.sys)，攻击者可以远程通过向目标主机发送特制数据包来进行利用，成功利用可能造成目标系统崩溃或远程代码执行（困难）。该漏洞的POC（概念验证代码）已在网上公开，漏洞利用风险正在增加，建议受影响的用户积极修复该漏洞。二、漏洞描述超文本传输协议（HTTP）是一个用于传输超媒...