國家漏洞庫CNNVD：關于Microsoft HTTP.sys 代碼注入漏洞的預警 近日，國家信息安全漏洞庫（CNNVD）收到關于Microsoft HTTP.sys 代碼注入漏洞（CNNVD-202105-588、CVE-2021-31166）情況的報送。未授權的攻擊者可以構造惡意請求包攻擊目標服務器，從而在目標服務器執行任意代碼。Windows Server和Windows 10多個版本

微軟Windows NetLogon遠程特權提升漏洞 (CVE-2020-1472) 通告 通告概要2020年8月11日，在微軟每月的例行補丁日當天，修復了一個Windows 嚴重的NetLogon特權提升漏洞。通過Netlogon 遠程協議（MS-NRPC）建立與域控制器連接安全通道時存在漏洞，遠程（本地網絡）攻擊者可以利用此漏洞無需身份驗證獲取域控制器的管理員權限。 2020年9月近期國

Apache Struts遠程代碼執行漏洞（CVE-2019-0230） 北京時間8月13日，Struts官方發布新的安全通告，公布了2個安全漏洞：S2-059（CVE-2019-0230）是一個潛在的遠程代碼執行漏洞，S2-060（CVE-2019-0233）是一個拒絕服務漏洞。

Apache 再爆Spark RCE漏洞(CVE-2020-9480) 近日，我們收到Oracle WebLogic Server遠程代碼執行漏洞（CVE-2018-3245）情況的報送。攻擊者可利用該漏洞在未授權的情況下發送攻擊數據，通過T3協議在WebLogic Server中執行反序列化操作,最終實現遠程代碼執行。WebLogic Server 10.3.6.0、12.1.3.0、12

【漏洞預警】關于Oracle WebLogic Server遠程代碼執行漏洞的通報（CVE-2018-3245） 近日，我們收到Oracle WebLogic Server遠程代碼執行漏洞（CVE-2018-3245）情況的報送。攻擊者可利用該漏洞在未授權的情況下發送攻擊數據，通過T3協議在WebLogic Server中執行反序列化操作,最終實現遠程代碼執行。WebLogic Server

【漏洞預警】關于Oracle WebLogic Server遠程代碼執行漏洞的通報（CVE-2018-3245） 近日，微軟官方發布了多個安全漏洞的公告，包括Internet Explorer 內存損壞漏洞（CVE-2018-8447）、Microsoft Excel（CVE-2018-8331） 遠程代碼執行漏洞等多個漏洞。成功利用上述安全漏洞的攻擊者，可以在目標系統上執行任意代碼。微軟多個

【漏洞預警】關于Apache Struts2 S2-057安全漏洞情況的通報 近日，國家信息安全漏庫收到關于Apache Struts2 S2-057安全漏洞（CVE-2018-11776）情況的報送。成功利用漏洞的攻擊者可能對目標系統執行惡意代碼。Apache Struts 2.3–Apache Struts 2.3.34、Apache Struts 2.5–Apache Struts 2.

【漏洞預警】關于Windows多個遠程執行代碼漏洞的通報 近日，國家信息安全漏洞庫（CNNVD）收到關于Microsoft HTTP.sys 代碼注入漏洞（CNNVD-202105-588、CVE-2021-31166）情況的報送。未授權的攻擊者可以構造惡意請求包攻擊目標服務器，從而在目標服務器執行任意代碼。Windows Server和Windows 10多個版本均受此漏洞影響。目前，微軟官

【漏洞預警】Oracle WebLogic Server存在反序列化遠程代碼執行漏洞預警（CVE-2018-2893） 2018年7月18日，國家信息安（CVE-2018-2893）全漏洞共享平臺（CNVD）收錄了Oracle WebLogic Server反序列化遠程代碼執行漏洞。攻擊者利用該漏洞，可在未授權的情況下遠程執行代碼。目前廠商已發布補丁進行修復。

【漏洞預警】EnMiner 挖礦病毒預警 一、安全預警本周，互聯網出現了一種新型的挖礦病毒（EnMiner）， 其病毒機制與前期的挖礦病毒差別較大，具有多種對抗能力，一旦感染，危害后果嚴重。目前該病毒處于傳播初期，請各重點單位加強防范，提醒單位職工注意電腦的日常使 用，避免發生中毒事件。