一前言Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。二漏洞简介Fastjson 1.2.60版本以下存在字符串解析异常。三漏洞危害经斗象安全应急响应团队分析Fastjson多个版本存在远程拒绝服务漏洞，Fastjson 1.2.60版本以下存在字符串解析异常，可导致远程拒绝服务攻击。攻击者即可通过精心构造的请求包对使用Fastjson的服务器造成远程拒绝服务攻击，可导致服务器宕机。四影响范围产品Fastjson版本1.2.60以下版本组件Fastjson五漏洞复现经本地测试

一前言北京时间8月14日，微软发布了一套针对远程桌面服务的修复程序，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）一样。这也就意味着，攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传播和破坏。二漏洞简介远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时，成功利用此漏洞的攻击者可以在目标系统上执行任意代码，然后攻击者可以安装程序、查看、

一前言Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件，并于2005年7月在BSD许可证下发布。二漏洞简介Django 在2019年8月2日进行了安全补丁更新, 修复了4个CVE, 其中包含一个SQL注入漏洞。三漏洞危害经斗象安全应急响应团队分析，攻击者可以通过精心构造的请求包攻击使用了脆弱版本Django框架的服务器，攻击成功将会导致SQL注入漏洞，泄露网站数据信息。四影响范围产品Django版本

近日，共青团中央召开2019年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道，今年拟提请全国人大常委会会议审议的未成年人保护法修订草案，将增设网络保护的章节。与此同时，酝酿多年的《未成年人网络保护条例》，今年有望出台。这无疑向广大公众释放出一个重要信号：未成年人网络保护将有法可依。 沉迷网络引发问题多 未成年人网络保护向来是家长、政府及社会密切关注的问题。随着互联网渗透人们生活的方方面面，互联网的普及率也大大增加。第43次《中国互联网络发展状况统计报告》显示，截至2018年12月，中国网民规模为

近年来，我国互联网发展迅猛，网络规模不断扩大，网络应用水平也显著提高，成为推动经济发展和社会进步的一股不可或缺的力量。与此同时，网络和业务发展过程中也出现了诸多安全问题，尤其是用户数据泄露、黑客攻击、安全观念淡薄等网络安全问题日益突出。然而，企业因安全责任实施不到位，最后被行政处罚的案例并不在少数。来感受下最近安全圈再度刷屏的一张图↓↓↓是的，你没有看错！河南洛阳北控水务集团因违反《网络安全法》第 59 条第 1 款之规定，受到了行政处罚，其中洛阳市北控水务集团被罚款 80000 元，三个部门相关责任人李某、

一前言致远 OA 系统由北京致远互联软件股份有限公司开发，是一款基于互联网的高效协同工作平台的协同管理软件，在各企业机构中被广泛使用。近期致远 OA 系统被爆出存在任意文件写入漏洞，已经被发现在野外利用。网藤CRS/ARS产品已全面支持该漏洞的检测与验证，网藤用户可直接登陆www.riskivy.com进行验证。二漏洞简介致远 OA 系统的一些版本存在任意文件写入漏洞，远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器

近日，Adobe Coldfusion官方修复了Coldfusion软件中存在的一个远程代码执行漏洞，漏洞编号：CVE-2019-7839，该漏洞评分10分，漏洞等级严重，该漏洞影响范围较广，危害性较大，攻击者可以通过JNBridge技术不受限制地访问远程Java运行时环境，从而允许执行任意代码和系统命令。漏洞名称：Coldfusion 远程代码执行漏洞（CVE-2019-7839）威胁等级：高危影响范围：ColdFusion 2018update 3以及之前版本ColdFusion 2016 update 10以及之前版本ColdFusion 11 update 18以及之前版本漏洞类型：远程代码执行利用难度：简单Coldfusion组件介绍Adobe

6月21日，在工业和信息化部的指导下，国家工业信息安全发展研究中心在北京国际会议中心举行了国家工业信息安全漏洞库（China Industrial Control System Vulnerability Database，CICSVD）揭牌仪式。在揭牌仪式上，国家工业信息安全发展研究中心主任尹丽波首先介绍了国家工业信息安全漏洞库的建设背景。据尹丽波主任介绍，近年来国家工业信息安全发展研究中心在工业和信息化部的指导下，积极推进工控安全应急资源库建设，并在工业信息安全产业发展联盟框架下，联合十家单位共同发起建立国家工业信息安全漏洞库。随后，工业和信息化部网络安