Nov
23

针对近期发生的海康威视综合安防管理平台勒索攻击事件，攻击者利用历史已知的文件上传漏洞上传 Webshell 获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为 locked1，同时生成勒索信息...

Oct
19

近日，用友发布安全公告，修复了一处命令执行漏洞：NC系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作，结合系统本身存在的反序列化利用链，最终造成了命令执行的漏洞后果。且漏洞利用难度低，无权...

Sep
08

近日，致远发布安全公告，修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞，攻击者可以利用此漏洞修改任意账号的密码，进而登录系统并获取密码被修改账号的访问权限，进一步的利用后台接口可以导致远程代码...

Sep
08

近日发现，致远 OA M1 移动端存在 RCE 漏洞。由于致远 OA M1 Server userTokenService 接口存在反序列化漏洞，且未对该接口的调用请求采用严格的身份验证和安全过滤机制...