近日，国家信息安全漏洞共享平台（CNVD）收录了PHPMailer存在的远程代码执行漏洞（CNVD-2016-13107，对应CVE-2016-10033）。综合利用上述漏洞，远程攻击者可实现在web服务器账户环境中执行任意代码，有可能诱发以控制为目的大规模攻击。一、漏洞情况分析PHPMailer是一个用于发送电子邮件的PHP函数包。PHPMailer被披露存在远程代码执行漏洞，远程攻击者利用该漏洞可在web服务器账户环境中执行任意代码，导致web应用陷入威胁中。攻击者可通过意见反馈表单、注册表…

3月7日，国家信息安全漏洞共享平台（CNVD）收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞（CNVD-2017-02474，对应CVE-2017-5638），远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛，且攻击利用代码已经公开，已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架，并成为当时国内外较为流行的容器软件中…

传统的网上银行劫持和现实中的银行抢劫并没有多大的区别。匪徒闯进银行，抢走财物，再离开银行。但是，就是有这样一个黑客组织不走寻常路，他们劫持了一家巴西银行的DNS并将所有的网上银行业务指向伪造的页面，从中获取受害者的信用卡信息。 2016年10月22日，这伙犯罪分子在3个月的精心准备之下，成功控制一家巴西银行所有业务长达5个小时。该银行的36个域名，企业邮箱和DNS全体沦陷。这家建立于20世纪早期的银行在巴西、美国、阿根廷和大开曼拥有500个分行 ，总计拥有500万用户和250亿美元资产。 卡巴斯…