近日,天融信阿尔法实验室在JSOF实验室发布的由Treck公司开发的TCP/IP软件库中获取到一系列0day漏洞。JSOF实验室发布的这批漏洞共计19个,被JSOF研究人员称为"Ripple20"。[2020-07-07]
6月23日,阿尔法实验室监测到Apache Dubbo官方发布了 Apache Dubbo Provider反序列化远程代码执行漏洞。[2020-06-24]
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。[2020-03-06]
2020年02月26日,天融信安全研究员在微软2月份的安全更新中发现Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)。Exchange Server 是一个邮件服务器产品,提供了通常所需要的全部邮件服务功能。[2020-02-27]
近日,天融信阿尔法实验室跟踪到jackson-databind更新了JNDI注入的黑名单类,并发布了新版本,如果在项目包中存在该类的jar包且JDK版本满足注入条件,则可以使用JNDI注入的方式导致远程代码执行。[2020-02-21]
自新型冠状病毒肺炎疫情爆发以来,全国人民万众一心,共同战疫![2020-02-19]
