你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
“转移战场”的暗网市场继续繁荣
7月20日,美国前司法部长JeffSessions在新闻发布会上宣布了当前全球最大黑市网站“阿尔法湾”(AlphaBay)覆灭的消息。7月初,许多用户突然发现无法登录阿尔法湾或者交易无故中止,有的买家以为自己遇到了骗子,有的则忙着搬家到另一个人气旺盛的暗网市场&...
日期:今 22:41 作者:米雪儿编译
ImageMagick 拒绝服务漏洞(CVE-2017-12434)
ImageMagick 7.0.6-1版本在coders/mat.c的ReadMATImage函数实现上缺少NULL检查,可使攻击者造成 image.c/DestroyImageInfo 拒绝服务。
日期:08月09日 作者:Linux
Microsoft Edge信息泄露漏洞(CVE-2017-8659)
Microsoft Windows 10 1703版本,Chakra脚本引擎处理内存对象中存在安全漏洞,可使攻击者获取敏感信息。
日期:08月09日 作者:Linux
Dell Storage Manager目录遍历漏洞(CVE-2017-10949)
Dell Storage Manager 2016 R2.1在实现上存在目录遍历漏洞,若EmWebsiteServlet类的doGet方法没有正确验证用户路径,可导致信息泄露。
日期:08月08日 作者:Linux
Linux Kernel 本地竞争条件漏洞(CVE-2017-7533)
Linux kernel <= 4.12.4版本,fsnotify实现中存在竞争条件漏洞,可使本地用户通过构造的应用,获取提升的权限或造成拒绝服务(内存破坏)。
日期:08月08日 作者:Linux
Schneider Electric Pro-face GP-Pro EX任意代码执行漏洞(CVE-2017-9961)
GP Pro EX 4.07.000版本在实现上存在不受控制的搜索路径元素,可使攻击者迫使进程加载任意DLL,并在当前进程中执行任意代码。
日期:08月07日 作者:Linux
Trend Micro Control Manager目录遍历漏洞(CVE-2017-11389)
Trend Micro Control Manager 6.0版本在实现中存在目录遍历漏洞,成功利用后可使攻击者执行任意代码。
日期:08月04日 作者:Linux
Eaton ELCSoft ELCSimulator栈缓冲区溢出漏洞
Eaton ELCSoft在ELCSimulator.exe处理网络TCP请求中存在安全漏洞,可使远程攻击者执行任意代码。
日期:08月04日 作者:Linux
宝马、福特和尼桑等使用的 2G Modem 发现安全漏洞
安全研究人员在多个汽车品牌使用的电子控制单元组件中发现了两个安全漏洞。存在漏洞的电子控制单元使用的是 S-Gold 2 (PMB 8876)基带芯片。受影响的汽车包括宝马在 2009-2010 之间生产的多个型号
日期:08月03日 作者:Linux
漏洞修复八个月后,仍有超过七万台 memcached 服务器面临危险
在开源缓存软件 memcached 修复了三个关键漏洞的八个月之后,仍有超过 70000 台未打补丁的缓存服务器直接暴露在互联网上。安全研究员警告说,黑客可能会在服务器上执行恶意代码或从其缓存中窃取潜在的敏感数据。
日期:07月29日 作者:Linux
CNNVD关于Microsoft Windows输入验证漏洞情况的通报
近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。
日期:07月29日 作者:CNNVD
维基解密每周一更:CIA三款工具齐上阵,Mac和Linux用户频躺枪
维基解密本周继续揭秘 CIA ,但与以往的 Vault 7 系列不同,本次维基解密披露的是 CIA 的另一个项目 Imperial 中的三款工具,主要针对运行 OS X 系统以及其他 Linux 系统的计算机,目的性较强。这是维基解密自3月以来每周一更的第 18 弹了,看来是越来越精彩啊。
日期:07月29日 作者:AngelaY 编译
CNNVD关于Apache Tomcat安全绕过漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ApacheTomcat安全绕过漏洞(CNNVD-201706-192)情况的报送。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。目前,Apache官方已针对上述漏洞发布修复补丁。
日期:07月28日 作者:Linux
针对Ubuntu 16.04 LTS 漏洞的新的Linux内核安全更新
Canonical周一宣布为Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的所有用户提供新的Linux内核安全更新。
日期:07月26日 作者:醉落红尘
HTTPS真的就是安全的象征吗?HTTPS检查工具带来的安全威胁
在很多人印象中,HTTPS就是安全的象征,而为了对这些“安全”的流量进行检查,很多安全产品,包括杀毒软件和防火墙都具备HTTPS检查的功能,通过这样的功能排除其中的安全威胁。然而近日US-CERT却发布了一则预警,TA17-075A,对部分HTTPS检查产品发出安全预...
日期:07月26日 作者:kuma & Sphinx
神秘恶意程序感染数百 Mac 电脑
安全研究人员发现了一种神秘的 Mac 恶意程序,它能截屏、记录按键,访问摄像头和获取其它敏感信息。在披露之后,苹果已经释出更新自动检测出恶意程序。被称为 Fruitfly 的恶意程序的活跃时间至少五年,甚至可能长达十年。
日期:07月25日 作者:Linux
AlphaBay是怎么垮掉的?解密全球最大黑市AlphaBay被查封全过程
又一大暗网市场AlphaBay倒下了,而更加悲剧的是,该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产,还真是有钱也没命花啊!
日期:07月25日 作者:Alpha_h4ck编译
Cisco AsyncOS Software命令注入漏洞(CVE-2017-6746)
Cisco Web Security Appliance (WSA) 的web接口存在安全漏洞,可使经身份验证的远程攻击者执行命令注入,提升权限到root。攻击者必须用有效的管理员凭证进行身份验证。
日期:07月24日 作者:Linux
D-Link DIR-615 未授权访问漏洞(CVE-2017-11436)
D-Link DIR-615 v20.12PTb04之前版本,附加的管理帐户有一个0x1 BACKDOOR值,这可使远程攻击者通过TELNET连接获取访问权限。
日期:07月20日 作者:Linux
ImageMagick coders/jpeg.c拒绝服务漏洞(CVE-2017-11450)
ImageMagick 7.0.6-1之前版本,coders/jpeg.c函数存在安全漏洞,可使远程攻击者通过构造的JPEG数据,造成应用崩溃。
日期:07月20日 作者:Linux
ImageMagick ReadPESImage 拒绝服务漏洞(CVE-2017-11446)
ImageMagick 7.0.6-1之前版本,coders\pes.c/ReadPESImage函数存在无限循环漏洞,可使攻击者通过构造的PES文件,造成CPU耗尽。
日期:07月20日 作者:Linux
CVE-2017-7529 Nginx整数溢出漏洞分析
在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本低 危害程度低 影响范围 Nginx 0.5.6 – 1.13.2 3 、漏洞原理
日期:07月19日 作者:银河实验室
在Ubuntu 16.04上使用Vuls扫描漏洞
Vuls是用Go语言制作的开源漏洞扫描程序。 vuls的最大导入功能是具有无代理架构,这意味着扫描程序使用ssh扫描其他主机。 它有电子邮件支持和Slack通知。
日期:07月18日 作者:Linux
一个影响Kerberos协议长达20年的漏洞
Kerberos这一名词来源于希腊神话“三个头的狗——冥府守门狗”,在系统中是一种认证协议,使用ticket让节点在不安全的网络环境下进行安全的通信,它能够防止窃听、防止replay攻击、保护数据完整性。
日期:07月18日 作者:Sphinx
Heimdal 中间人安全限制绕过漏洞(CVE-2017-11103)
Heimdal 7.4之前版本,在获取服务协议名时,违反了Kerberos 5协议规定,可使攻击者通过Orpheus' Lyre攻击,伪造服务。在_krb5_extract_ticket()中,KDC-REP服务名必须从加密版'enc_part'中获取,而非'ticket'内未加密的。未加密的版本可能会导致服务器伪造等。
日期:07月18日 作者:Linux
Apache OpenMeetings 安全限制绕过漏洞(CVE-2017-7688)
Apache OpenMeetings 1.0.0使用了不安全的方式更新用户密码,可使攻击者绕过某些安全限制。
日期:07月18日 作者:Linux
GE Communicator堆缓冲区溢出漏洞(CVE-2017-7908)
GE Communicator在实现上存在堆缓冲区溢出漏洞,攻击者通过加载了ActiveX控件的恶意HTML文件,可执行任意代码或创造拒绝服务。
日期:07月18日 作者:Linux
MySQL 5.7.18 利用 MySQL proxies_priv(模拟角色)实现类似用户组管理
利用 MySQL proxies_priv(模拟角色)实现类似用户组管理,角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现
日期:07月18日 作者:imweihao
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)
Apache httpd 某些版本,在mod_auth_digest连续分配key=value之前或之间,类型'Digest'的Proxy-]Authorization标头值占位符未被初始化或重置。若给初始健未分配'=',则可能反映出之前请求使用的未初始化内存池旧值,导致机密信息泄露,以及拒绝服务等。
日期:07月17日 作者:Linux
Apache OpenMeetings XML外部实体注入漏洞(CVE-2017-7664)
Apache OpenMeetings在实现上存在XML外部实体注入漏洞,攻击者利用此漏洞可获取敏感信息或造成拒绝服务。
日期:07月17日 作者:Linux
  • 1/408
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 408
  • »
内容分类