安全报告     2020-03-28 13:52
20200326下午,有消息说github的TLS证书出现了错误告警。证书的结构很奇怪,在其签发者信息中有一个奇怪的email地址:`346608453#qq.com`。明显是一个伪造的证书。 为了弄清楚其中的情况,我们对这一事件进行了分析。
预警通告     2020-03-24 03:26
360-CERT监测到微软公司发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,漏洞评估严重,已停止服务的WIN7也受到漏洞影响。 360-CERT建议用户关注微软对于该漏洞的修复进展,如有需求请先参考对应的缓解方案。
安全报告     2020-03-20 19:35
`weblogic t3`协议指的是`weblogic`的`rmi`使用的`t3`协议,在`java rmi`中,默认`rmi`使用的是`jrmp`协议,`weblogic`包含了高度优化的`RMI`实现
预警通告     2020-03-19 14:28
2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 OpenResty是一个基于nginx的Web平台,它对nginx增加LuaJIT引擎使其运行Lua脚本。 **该两枚漏洞均需要特定配置方可触发**
预警通告     2020-03-18 13:24
2020年03月18日, 360CERT监测发现通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两枚漏洞(文件上传漏洞,文件包含漏洞)所导致。 通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年,通达云OA入驻阿里云企业应用专区,已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。 **该漏洞无需登录/用户交互即可触发**
预警通告     2020-03-14 10:40
2020年3月14日, 360CERT监测到jackson-databind官方发布一则issue,漏洞出现在`shiro-core`这个`package` `jackson-databind` 是隶属 `FasterXML` 项目组下的JSON处理库。 该漏洞影响`jackson-databind`对 JSON 文本的处理流程。攻击者利用特制的请求可以触发远程代码执行,攻击成功可获得服务器的控制权限(Web服务等级),该漏洞同时影响开启了`autotype`选项的`fastjson`