•   网络安全日报 | 本期日报已发布资讯 2

近50万台服务器、路由器和IoT设备密码被泄露

E安全1月20讯,据外媒报道,近日,某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。

E安全/ 2020-01-21

CVE-2019-15039 | JetBrains TeamCity 远程命令执行分析

JetBrains TeamCity 是JetBrains开发的一款持续集成工具。在2020年1月9号公开了2018.2.4版本一个RCE漏洞的POC。CVE编号为CVE-2019-15039,根据POC分析出漏洞原理是teamcity 的rmi远程对象可从smb服务器或者本地路径访问maven项目的pom.xml文件,采用mvn的exec:exec参数进行代码执行。

E安全/ 2020-01-21
© Copyright 2017 - 北京易安乾坤信息科技有限公司&E安全 京ICP备16011365号-3