你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
可与Mirai比肩的恶意程序Hajime,竟是为了保护IoT设备?
Hajime这个名字或许没那么为人熟知,但提及Mirai,很多人都想起了去年十月那次著名的DDOS攻击。Hajime和Mirai一样,同样参与了那场互联网攻击。自研究人员发现Hajime之日起,这个恶意程序虽然控制了大量IoT设备,但未发动过任何DDOS攻击
日期:今 16:55 作者:sun编译
NSA工具DoublePulsar已入侵数万Windows设备,来看你是否也在其中?
Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统(Windows XP,Windows Server 2003,Windows 7和8以及Windows 2012)漏洞进行恶意代码注入及运行。
日期:昨 20:37 作者:Elaine
Apache Traffic Server拒绝服务漏洞(CVE-2016-5659)
Apache Traffic Server 6.2.1之前版本,内容长度及块编码之间匹配不当时,存在核心转储,可使攻击者造成拒绝服务。
日期:昨 20:37 作者:Linux
Oracle WebCenter Sites远程安全漏洞(CVE-2017-3598)
Oracle WebCenter Sites 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0版本存在安全漏洞,远程攻击者利用此漏洞可影响机密性。
日期:昨 20:29 作者:Linux
McAfee 多个产品本地代码注入漏洞(CVE-2017-4028)
多个McAfee AVP, MIS, MTP, VSE, IPS, ENS等产品在实现上存在安全漏洞,可使管理员通过操纵注册表参数,注入任意代码到调试进程中。
日期:昨 15:20 作者:Linux
QEMU 'hw/display/cirrus_vga_rop.h'多个内存破坏漏洞(CVE-2017-7718)
QEMU 在hw/display/cirrus_vga_rop.h实现中存在安全漏洞,可使本地OS特权用户造成拒绝服务。
日期:昨 15:20 作者:Linux
Qemu 'hw/display/cirrus_vga.c' 远程代码执行漏洞(CVE-2017-7980)
QEMU 在'hw/display/cirrus_vga.c'实现中存在安全漏洞,可使本地用户执行任意代码。
日期:昨 15:19 作者:Linux
ImageMagick 拒绝服务漏洞(CVE-2017-7943)
ImageMagick 7.0.5-4在svg.c/ReadSVGImage函数实现上存在安全漏洞,远程攻击者通过构造的文件,造成拒绝服务。
日期:昨 15:19 作者:Linux
Oracle WebCenter Sites远程安全漏洞(CVE-2017-3595)
Oracle WebCenter Sites 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0版本存在安全漏洞,远程攻击者利用此漏洞可影响机密性。
日期:昨 15:18 作者:Linux
有缺陷的在线教程导致了软件漏洞
在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。
日期:昨 12:24 作者:Linux
Cisco Integrated Management Controller远程代码执行漏洞(CVE-2017-6616)
Cisco Integrated Management Controller (IMC)在基于Web的GUI中存在安全漏洞,可使远程攻击者在受影响系统上执行任意命令。
日期:昨 07:24 作者:Linux
解析制作俄罗斯APT组织使用的快捷方式后门文件
在Word或zip文档中嵌入一个指向powershell的快捷方式文件(.lnk),是一种已知的恶意软件隐蔽传播方法,就连涉嫌干扰美国大选的俄罗斯APT组织也经常使用这种方法(参考:Volexity、CrowdStrike)。例如,在奇幻熊(Fancy Bear)针对一些美国研究机构的网络渗透中
日期:04月23日 作者:clouds编译
数十款Linksys路由器曝高危漏洞,可致远程命令执行及敏感信息泄露
来自IOACTIVE的研究人员最近发现了存在于Linksys智能Wifi路由器中的漏洞。研究人员去年购买了Linksys的EA3500系列智能路由器。这个品牌之前属于思科,现在属Belkin旗下,在亚洲地区市场使用率较小。研究是由Tao Sauvage与@xarkes_合作进行的,主要通过分析路由器固件评估设备安全性。
日期:04月23日 作者:Sphinx
Cisco FindIT Network Probe信息泄露漏洞(CVE-2017-6614)
Cisco FindIT Network Probe Software在web用户接口的file-download功能中存在安全漏洞,可使攻击者下载并查看系统文件。
日期:04月22日 作者:Linux
Oracle API Gateway远程安全漏洞(CVE-2017-3601)
Oracle API Gateway 11.1.2.4.0版本存在安全漏洞,远程攻击者利用此漏洞可影响机密性、完整性。
日期:04月21日 作者:Linux
被用于传播 Stuxnet 的 Windows 漏洞仍然被广泛利用
根据卡巴斯基的一份报告,被用于传播 Stuxnet 蠕虫的 Windows 漏洞过去两年仍然是利用率最高的软件 bug。该漏洞编号为 CVE-2010-2568,微软早已释出了补丁修复。
日期:04月20日 作者:Linux
两款针对Linux系统Rootkit和恶意软件的有用检测工具
尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Rootkit非常危险
日期:04月20日 作者:clouds编译
Oracle WebCenter Sites远程安全漏洞(CVE-2017-3541)
Oracle Fusion Middleware 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0版本,WebCenter Sites组件存在安全漏洞,远程攻击者利用此漏洞可影响机密性、完整性。
日期:04月20日 作者:Linux
RedHat JBoss 多个产品远程代码执行漏洞(CVE-2015-7501)
RedHat JBoss产品存在远程代码执行漏洞,成功利用后可导致在受影响应用上下文中执行任意代码。
日期:04月20日 作者:Linux
Squirrelmail 远程代码执行漏洞(CVE-2017-7692)
Squirrelmail <= 1.4.22由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。
日期:04月20日 作者:Linux
Oracle MySQL Server远程安全漏洞(CVE-2017-3459)
Oracle MySQL Server 5.7.17及更早版本在实现上存在安全漏洞,可使攻击者影响可用性。
日期:04月20日 作者:Linux
Oracle Fusion Middleware远程安全漏洞(CVE-2017-3543)
Oracle WebCenter Sites 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0版本在实现上存在安全漏洞,可使攻击者影响机密性、完整性、可用性。
日期:04月20日 作者:Linux
Oracle Berkeley DB本地安全漏洞(CVE-2017-3604)
Oracle Berkeley DB 6.2.32之前版本在DataStore组件实现上存在安全漏洞,本地攻击者利用此漏洞可影响机密性、完整性、可用性。
日期:04月20日 作者:Linux
义警僵尸网络在黑客劫持前感染物联网设备
感染物联网设备然后发动大规模拒绝服务攻击的僵尸网络 Mirai 遇到了一个攸关其生死的对手:名为 Hajime 的僵尸网络感染了至少 1 万个路由器、网络摄像头和其它物联网设备。
日期:04月20日 作者:Linux
MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露
针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。
日期:04月19日 作者:Sphinx
Apache Tomcat拒绝服务漏洞(CVE-2017-5650)
Apache Tomcat 9.0.0.M1 - 9.0.0.M18、8.5.0 - 8.5.12版本在处理大量HTTP/2请求时存在安全漏洞,可使攻击者执行拒绝服务攻击。
日期:04月19日 作者:Linux
PostgreSQL 权限提升漏洞(CVE-2016-5424)
PostgreSQL < 9.1.23, 9.2.x < 9.2.18, 9.3.x < 9.3.14, 9.4.x < 9.4.9, 9.5.x < 9.5.4版本,在数据库或角色名称内的双引号、反斜红、回车符或换行符处理中存在安全漏洞,可使具有CREATEDB 或CREATEROLE角色的远程用户获取超级用户权限。
日期:04月18日 作者:Linux
Apache Log4j远程代码执行漏洞(CVE-2017-5645)
Apache Log4j 2.x < 2.8.2版本,若使用TCP或UDP套接字服务器接收其他应用的序列化日志事件,攻击者发送构造的二进制负载,反序列化时,可执行任意代码。
日期:04月18日 作者:Linux
Oracle VM VirtualBox本地安全限制绕过漏洞(CVE-2017-3538)
Oracle VM VirtualBox 5.1.16、5.0.34之前版本在实现上存在本地安全限制绕过漏洞,攻击者利用此漏洞可绕过某些安全限制,执行未授权操作。
日期:04月18日 作者:Linux
Apache Tomcat信息泄露漏洞(CVE-2017-5651)
Apache Tomcat 9.0.0.M1 - 9.0.0.M18、8.5.0 - 8.5.12版本,HTTP连接器重组中存在send file操作上的回退。send file操作快速完成后,可能会将处理器重复加入到处理器缓存。导致同一处理器用于多个请求,造成意外错误或响应混淆。
日期:04月18日 作者:Linux
  • 1/400
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 400
  • »
内容分类