近期，长亭科技监测到微步在线发布一则漏洞通告，声明畅捷通T+发布新版本修复了一个RCE漏洞。长亭应急团队经过漏洞分析后，发现该漏洞类型为SQL注入，可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，目前工具已向公众开放下载使用。

208人阅读

2023-06-09

文章

可RCE速修｜Smartbi内置用户登陆绕过漏洞

ykc

近期，长亭科技监测到Smartbi发布新补丁，修复了一处登录绕过漏洞。长亭应急团队经过分析后发现该漏洞类型为登录绕过，仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

238人阅读

2023-06-19

文章

风险提示｜泛微OA e-cology 前台SQL注入漏洞

ykc

近期，长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞类型为SQL注入，仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

354人阅读

2023-07-11

文章

在野0day捕获｜nginxWebUI runCmd远程命令执行漏洞

ykc

近期，长亭科技监测到官方发布新版本修复了一处远程命令执行漏洞。长亭应急团队经过分析后发现该漏洞为前台命令执行漏洞，而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

197人阅读

2023-06-27

文章

风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

ykc

近期，长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。经过漏洞分析后，发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，同时提供该资产的排查方式，目前工具已向公众开放下载使用。

250人阅读

2023-06-08

文章

Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok

博客园 - r00tgrok

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

174人阅读

2024-07-19

文章

假面之下：Konni组织冒充政府软件安装包攻击剖析

360威胁情报中心

在本轮攻击中，Konni组织使用具有诱导性的文件名，如SpravkiBKsetup.msi，在运行MSI程序会释放正确的软件安装程序以迷惑用户，其恶意行为在后台静默执行，从而导致受害者中招，达到窃密目的

181人阅读

2024-07-13

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心