国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警 近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft HTTP.sys 代码注入漏洞（CNNVD-202105-588、CVE-2021-31166）情况的报送。未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。Windows Server和Windows 10多个版本

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告 通告概要2020年8月11日，在微软每月的例行补丁日当天，修复了一个Windows 严重的NetLogon特权提升漏洞。通过Netlogon 远程协议（MS-NRPC）建立与域控制器连接安全通道时存在漏洞，远程（本地网络）攻击者可以利用此漏洞无需身份验证获取域控制器的管理员权限。 2020年9月近期国

Apache Struts远程代码执行漏洞（CVE-2019-0230） 北京时间8月13日，Struts官方发布新的安全通告，公布了2个安全漏洞：S2-059（CVE-2019-0230）是一个潜在的远程代码执行漏洞，S2-060（CVE-2019-0233）是一个拒绝服务漏洞。

Apache 再爆Spark RCE漏洞(CVE-2020-9480) 近日，我们收到Oracle WebLogic Server远程代码执行漏洞（CVE-2018-3245）情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12

【漏洞预警】关于Oracle WebLogic Server远程代码执行漏洞的通报（CVE-2018-3245） 近日，我们收到Oracle WebLogic Server远程代码执行漏洞（CVE-2018-3245）情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic Server

【漏洞预警】关于Oracle WebLogic Server远程代码执行漏洞的通报（CVE-2018-3245） 近日，微软官方发布了多个安全漏洞的公告，包括Internet Explorer 内存损坏漏洞（CVE-2018-8447）、Microsoft Excel（CVE-2018-8331） 远程代码执行漏洞等多个漏洞。成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个

【漏洞预警】关于Apache Struts2 S2-057安全漏洞情况的通报 近日，国家信息安全漏库收到关于Apache Struts2 S2-057安全漏洞（CVE-2018-11776）情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts 2.3–Apache Struts 2.3.34、Apache Struts 2.5–Apache Struts 2.

【漏洞预警】关于Windows多个远程执行代码漏洞的通报 近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft HTTP.sys 代码注入漏洞（CNNVD-202105-588、CVE-2021-31166）情况的报送。未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。Windows Server和Windows 10多个版本均受此漏洞影响。目前，微软官

【漏洞预警】Oracle WebLogic Server存在反序列化远程代码执行漏洞预警（CVE-2018-2893） 2018年7月18日，国家信息安（CVE-2018-2893）全漏洞共享平台（CNVD）收录了Oracle WebLogic Server反序列化远程代码执行漏洞。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前厂商已发布补丁进行修复。

【漏洞预警】EnMiner 挖矿病毒预警 一、安全预警本周，互联网出现了一种新型的挖矿病毒（EnMiner）， 其病毒机制与前期的挖矿病毒差别较大，具有多种对抗能力，一旦感染，危害后果严重。目前该病毒处于传播初期，请各重点单位加强防范，提醒单位职工注意电脑的日常使 用，避免发生中毒事件。