你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读
路透社独家报道,朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞,许多大型而成功的网络攻击事件均可能与该部队有所联系。
日期:05月25日 作者:secist 编译
Web开发者安全速查表
想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……
日期:05月25日 作者:Alpha_h4ck编译
AutoTrace libautotrace.a堆缓冲区溢出漏洞(CVE-2017-9151)
AutoTrace 0.31.1版本,libautotrace.a存在堆缓冲区溢出漏洞。此漏洞位于input-pnm.c:303:12内的pnm_load_ascii函数中。
日期:05月25日 作者:Linux
VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8312)
VideoLAN VLC < 2.2.5版本,由于未检查字符串长度,ParseJSS中存在堆越界读漏洞,可使攻击者通过构造的副标题文件,可越界读取未初始化堆信息。
日期:05月25日 作者:Linux
利用恶意字幕文件劫持计算机
安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击。字幕主要被用户使用观看非母语视频,中国有着非常活跃的字幕翻译和制作社区。
日期:05月24日 作者:Linux
Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)
Linux kernel < 4.11.2版本,crypto/skcipher.c/crypto_skcipher_init_tfm函数所依靠的setkey函数缺少密钥大小检查,可使本地用户通过构造的应用,造成拒绝服务。
日期:05月24日 作者:Linux
VideoLAN VLC CreateHtmlSubtitle 信息泄露漏洞(CVE-2017-8310)
VideoLAN VLC 2.2.x版本,由于未检查字符串中止符,CreateHtmlSubtitle中存在堆越界读漏洞,可使攻击者通过构造的副标题文件,可越界读取内存信息,进程崩溃。
日期:05月24日 作者:Linux
Cisco IP Phone 8851 SIP拒绝服务漏洞(CVE-2017-6630)
Cisco IP Phone 8851在会话初始化协议实现中存在安全漏洞,可使未经身份验证的远程攻击者触发受影响设备拒绝服务。
日期:05月23日 作者:Linux
Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657)
Archiva 1.x、2.0.0 - 2.2.1版本在多个REST服务端点中存在跨站请求伪造漏洞,可使攻击者通过在archiva站同一浏览器中打开恶意网页,对archiva服务执行任意操作。
日期:05月22日 作者:Linux
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
VMware Workstation Pro/Player存在不安全的库加载漏洞,攻击者通过ALSA声驱配置文件,可获取Linux主机上提升的权限。
日期:05月22日 作者:Linux
VMware Workstation空指针间接引用漏洞(CVE-2017-4916)
VMware Workstation Pro/Player在vstor2中存在空指针间接引用漏洞,攻击者利用此漏洞可触发拒绝服务。
日期:05月22日 作者:Linux
新 SMB 僵尸网络利用了 7 个 NSA 工具
勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播,现在研究人员发现了一个新的 SMB 蠕虫利用了 7 个泄漏的 NSA 工具,但现阶段该蠕虫没有试图向被感染的系统传播勒索软件或其它恶意程序
日期:05月21日 作者:Linux
Ubuntu漏洞让访客取得系统访问权
过于通融大方的Linux发行版无法执行访问策略。最新版本的Ubuntu Linux发行版居然并没有限制访客帐户(guest account)的系统访问权。
日期:05月21日 作者:Linux
WannaCry勒索病毒中的愚蠢Bug,赎金打水漂可能正是该漏洞所致……
自从5月12日开始,WannaCry勒索病毒在全球范围内的大规模爆发,成为近年来勒索软件冲击全球信息安全事件中影响最大的一次。谷歌和赛门铁克表示,早期的WannaCry版本似乎与朝鲜黑客组织Lazarus有关,但在变种出现后事件又变得扑朔迷离起来。
日期:05月21日 作者:Elaine编译
网络安全市场调查:2017年Top15数据榜单
网络安全是科技领域中规模最大,发展最为迅猛的行业之一。为了帮助大家更为直观地了解这个市场,Cybersecurity Ventures最近发布了2017年Top15网络安全数据榜单,其中都包含哪些内容?
日期:05月21日 作者:米雪儿编译
Cisco Remote Expert Manager虚拟目标信息泄露漏洞(CVE-2017-6645)
Cisco Remote Expert Manager Software在web接口中存在安全漏洞,可使远程攻击者访问受影响系统敏感信息。
日期:05月21日 作者:Linux
HPE Cloud Optimizer远程信息泄露漏洞(CVE-2017-8944)
HPE Cloud Optimizer v3.0x在实现上存在安全漏洞,可被远程利用导致信息泄露。
日期:05月20日 作者:Linux
Cisco Remote Expert Manager信息泄露漏洞(CVE-2017-6644)
Cisco Remote Expert Manager Software在web接口中存在安全漏洞,可使远程攻击者访问受影响系统敏感信息。
日期:05月20日 作者:Linux
Cisco Policy Suite权限提升漏洞(CVE-2017-6623)
Cisco Policy Suite (CPS) Software的某些脚本文件中存在安全漏洞,可使经验证的本地攻击者提升权限到root。
日期:05月19日 作者:Linux
Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)
Joomla! 3.7.0版本在com_fields组件中存在SQL注入漏洞,可使未经验证的攻击者通过直接访问受影响的网站,进行SQL注入攻击,获取密码哈希或者劫持用户会话,甚至全面控制该网站。
日期:05月18日 作者:Linux
Cisco TelePresence IX5000 Series目录遍历漏洞(CVE-2017-6652)
Cisco TelePresence IX5000 Seriesg的web框架中存在安全漏洞,可使未经身份验证的远程攻击者访问任意文件。此漏洞源于无效输入验证。攻击者通过目录遍历可获取敏感信息。
日期:05月18日 作者:Linux
McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4016)
McAfee Network Data Loss Prevention (NDLP) 9.3.x在server实现中存在Web服务器方法泄露漏洞,可使远程攻击者通过HTTP响应标头,利用其他漏洞。
日期:05月18日 作者:Linux
Cisco Snort++ Protocol Decoder拒绝服务漏洞(CVE-2017-6657)
Cisco Sourcefire Snort < 3.0 build 233在协议解码器存在安全漏洞,未经身份验证的远程攻击者利用此漏洞可造成拒绝服务。
日期:05月18日 作者:Linux
Apple macOS Sierra IOGraphics 内存破坏漏洞(CVE-2017-2545)
macOS Sierra 10.12.4在IOGraphics的实现上存在内存破坏漏洞,可导致内核权限提升。
日期:05月17日 作者:Linux
挖矿僵尸网络在 WannaCry 前利用相同的 NSA 的黑客工具
勒索软件WannaCry 过去的一个周末引起了全球关注,它利用了 NSA 开发的网络战工具进行传播。安全研究人员发现,在 WannaCry 之前就有挖掘数字货币的僵尸网络使用了相同的 NSA 黑客工具。
日期:05月17日 作者:Linux
PHP zend_string_extend函数拒绝服务漏洞(CVE-2017-8923)
PHP < 7.1.5版本,Zend/zend_string.h/zend_string_extend函数未阻止更改字符串对象,导致出现负长度,可使远程攻击者利用此漏洞执行拒绝服务攻击。
日期:05月16日 作者:Linux
IBM QRadar 信息泄露漏洞(CVE-2016-9750)
IBM Security QRadar SIEM 通过整合、标准化和关联日志和流数据,运用安全情报和感知分析,帮助划分安全事件的优先级,远离高级威胁。
日期:05月16日 作者:Linux
Microsoft Chakra Core远程代码执行漏洞(CVE-2017-0223)
Microsoft Chakra Core在处理内存对象中,JavaScript引擎呈现方式存在远程代码执行漏洞,可导致内存破坏。
日期:05月16日 作者:Linux
WannaCry勒索比特币蠕虫病毒解决方案
软件利用美国国家安全局黑客武器库泄露的ETERNALBLUE(永恒之蓝)发起病毒攻击。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。
日期:05月16日 作者:we-hjb
Linux kernel edge_bulk_in_callback函数拒绝服务漏洞(CVE-2017-8924)
Linux kernel < 4.10.4版本,drivers/usb/serial/io_ti.c内edge_bulk_in_callback函数存在安全漏洞,可使本地用户从未初始化内核内存中获取敏感信息。
日期:05月15日 作者:Linux
内容分类