【华盟大讲堂011】CVE-2019-15107
CVE-2019-15107视频简介:
近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
一、华盟学堂
今年,我们华盟网推出了华盟学堂的板块,会在每周推出2-3个精品的视频课程给大家学习免费学习,当您在我们的视频课程学习中遇到了困难,可以加入我们的「知识星球」会有专门的技术给您解答疑问。扫码加入知识星球之后会以下福利 :
1、可以加入我们万人学安全群(有专人老师指导)
3、我们还会赠送相关知识的书籍,自己编写的教案等学习素材
4、我们整理的工具还有视频录像,将会打包成U盘赠送给您
5、您还可以享受打折优惠参与我们的cisp、cissp等短期考证的培训
6、当然包括推荐就业工作
7、固定时间会分享最新的技术
8、免费参加我们线下沙龙,等各类活动
9、每年会有一次会员趴
10、我们还提供会员信誉积分,有TG专群,可以为会员提供更多保障、加入我们的知识星球。
个人会员:365元/年/人
企业人员:3650元/年/10人,可开发票
三、快来华盟知识星球来看我!
四、在线咨询
QQ:2852363181
客服电话:010-57491690
官方
23篇视频
19.56W总阅读量
