2018-2-26
JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

近日,研究人员发现“迄今为止最大的 加密货币 挖矿恶意软件事件之一”。攻击者JenkinsMiner利用 软件集成平台Jenkins 远程代码执行漏洞 CVE-2017-1000353 , 通过安装 门罗币 Monero挖矿恶意软件,18个月非法获利300多万美元。 推荐阅读: 软件集成平台Jenkins爆出4个漏洞 攻击者可能实施深度攻击 绿盟科技发布安全威胁通告 软件集成平台Jenkins爆出高危远程代码执行漏洞CVE-2017-1000353 ......
2017-12-19
Python webbrowser.py远程代码执行漏洞CVE-2017-17522 失败还可DoS

Python webbrowser.py远程代码执行漏洞CVE-2017-17522 失败还可DoS

Python语言爆出 远程代码执行漏洞 ,问题出在Lib/webbrowser.py模块,CVEID为CVE-2017-17522。攻击者可以利用此问题,在运行受影响应用程序的用户上下文中执行任意命令。失败的尝试可能进行 DoS攻击 。 Python 'Lib/webbrowser.py' 远程代码执行漏洞 SecurityFocus评价 Python容易产生远程命令执行漏洞。攻击者可以利用此问题,在运行受影响应用程序的用户上下文中执行任意命令。失败的尝试可能导致拒绝服务......
微信二维码

温馨提示:

下午好!外面的天气好吗?记得朵朵白云曾捎来朋友殷殷的祝福。
我知道了