手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
2018.06.08 开源资讯:Valve 将停止移除受争议的游戏
2018.06.08 开源资讯集锦:Valve 将停止移除受争议的游戏,杀毒软件 F-Secure 发现远程代码执行漏洞,Facebook 与 WhatsApp 创始人之间昂贵的分手
日期:今 07:31 作者:Linux
有路由器恶意程序会绕过网页加密来盗取个人资料
来自 Cisco Talos 的研究报告指出,他们发现一个名为 VPNFilter 的恶意软件不仅让设备未能使用,更可以绕过我们常见的 SSL 加密凭证,在这恶意软件中的模式会拦截发出去的网页请求,并改为不安全的 HTTP 要求,借此骇客就可以盗取登入资料等的个人讯息。
日期:昨 17:47 作者:Linux
Zip Slip目录遍历漏洞已影响多个Java项目
近日,专注于开源及云安全监控防范工作的 Snyk 公司披露了一种可能会造成任意文件被覆写的安全漏洞,称为 Zip Slip。其相应的攻击手段是创建一种特制的ZIP压缩文件,在其中引用会对目录进行遍历的文件名。
日期:昨 10:34 作者:Charles Humble ,译者 邵思华
Git漏洞导致攻击者可在用户电脑上运行任意代码
Git子模块名称验证中的一个缺陷使得远程攻击者可能在开发者机器上执行任意代码。另外,攻击者可以访问部分系统内存。这两个漏洞已经在Git 2.17.1、2.16.4、2.15.2和其他版本中得到了修复。
日期:06月06日 作者:Sergio De Simone ,译者 无明
苹果推出新操作系统的隐私功能,屏蔽部分网站cookie
苹果在WWDC 2018表示,iOS和macOS的新操作系统将包含新的隐私功能。
日期:06月05日 作者:Sphinx
VPNFilter已经感染了全球50万台以上的路由器
思科公司的安全研究人员发布了一份安全警告,报告中描述了一个复杂的恶意软件系统VPNFilter,该系统已经感染了分布于54个国家的至少50万台网络设备。
日期:06月04日 作者:Sergio De Simone ,译者 姚佳灵
ImageMagick 堆缓冲区溢出漏洞(CVE-2018-11625)
ImageMagick 7.0.7-37 Q16版本,quantize.c/SetGrayscaleImage实现中存在安全漏洞,攻击者通过构造的文件,利用此漏洞可造成堆缓冲区溢出。
日期:06月03日 作者:Linux
Spring-data-commons(CVE-2018-1273)漏洞分析
CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。
日期:06月02日 作者:Moonlightos
CentOS Linux 7接收重要内核安全更新,修复了6个缺陷
CentOS Linux开发人员Johnny Hughes宣布,针对CentOS Linux 7操作系统系列各种安全问题的内核安全更新现在发布。
日期:06月01日 作者:聆听世界的鱼
Linux kernel sr_do_ioctl函数拒绝服务漏洞 (CVE-2018-11506)
Linux kernel 4.16.12及之前版本,drivers/scsi/sr_ioctl.c文件的‘sr_do_ioctl’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
日期:05月31日 作者:Linux
Linux Kernel 'kernel/compat.c'本地信息泄露漏洞(CVE-2018-11508)
Linux kernel 4.16.9之前版本,kernel/compat.c文件的‘compat_get_timex’函数存在安全漏洞。本地攻击者可借助adjtimex利用该漏洞获取内核内存的敏感信息。
日期:05月31日 作者:Linux
Libmobi mobi_decompress_lz77函数远程代码执行漏洞(CVE-2018-11438)
Libmobi 0.3版本,compression.c/mobi_decompress_lz77函数存在安全漏洞,远程攻击者通过构造的mobi文件,利用此漏洞可远程执行代码(堆缓冲区溢出)。
日期:05月31日 作者:Linux
Apache ZooKeeper安全限制绕过漏洞(CVE-2018-8012)
Apache ZooKeeper 3.4.10之前版本、3.5.0-alpha版本至3.5.3-beta版本,在身份验证/授权检测实现中存在安全漏洞,可使任意端点加入群集,修改内容。
日期:05月31日 作者:Linux
新型 VPNFilter 恶意软件影响全球至少50万台网络设备
数月以来,思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作,研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。
日期:05月30日 作者:思科Talos团队
可口可乐的数据泄露已经影响到大约8000名工人
可口可乐在9月份发现了一个安全问题,执法人员通知可口可乐,公司子公司的一名前员工拿走了包含员工信息的外部硬盘。
日期:05月29日 作者:Sphinx
使用PGP和S/MIME的加密邮件易受Efail攻击
德国和比利时的一个研究小组发现,PGP和S/MIME的漏洞会被Efail攻击利用,把加密邮件的明文泄露出去。电子前线基金(EFF)会确认了这个漏洞,并建议使用替代方式交换安全信息。
日期:05月28日 作者:Sergio De Simone ,译者 谢丽
Roaming Mantis:通过Wi-Fi路由器感染智能手机
前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对威胁。
日期:05月28日 作者:Backspaces编译
Apache NiFi 拒绝服务漏洞(CVE-2018-1310)
Apache NiFi 0.1.0-1.5.0版本ActiveMQ客户存在安全漏洞。远程攻击者可通过恶意的JMS内容,利用该漏洞造成拒绝服务。
日期:05月27日 作者:Linux
GNU glibc栈缓冲区溢出漏洞(CVE-2018-11236)
GNU C Library 2.27及之前版本,在32位架构上stdlib/canonicalize.c存在整数溢出漏洞,可导致栈缓冲区溢出,造成任意代码执行。
日期:05月26日 作者:Linux
Apache NiFi SplitXML信息泄露漏洞(CVE-2018-1309)
Apache NiFi 0.1.0-1.5.0版本中,SplitXML处理器存在安全漏洞。远程攻击者可通过恶意的XML内容,利用该漏洞泄露信息或执行代码。
日期:05月26日 作者:Linux
CNNVD 关于手机程序第三方解压缩库输入验证安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于手机程序第三方解压缩库输入验证安全漏洞(CNNVD-201805-440)情况的报送。成功利用该漏洞的攻击者,可以远程读取应用数据、甚至执行任意代码,具体危害与受影响应用的功能和权限相关。
日期:05月24日 作者:Linux
Canonical发布针对Ubuntu 17.10,16.04 LTS和14.04 LTS的主要内核更新
Canonical为其支持的所有Ubuntu版本发布了新的内核安全更新,其中包括Ubuntu 17.10,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS,可修补多达13个安全漏洞。
日期:05月23日 作者:聆听世界的鱼
RHEL和CentOS Linux 7获得Spectre Variant 4漏洞缓解
正如本周早些时候承诺的那样,红帽发布了针对最近披露的Spectre Variant 4安全漏洞的所有受影响产品的软件缓解措施,该安全漏洞也影响了其衍生产品,包括CentOS Linux。
日期:05月23日 作者:聆听世界的鱼
D-Link DIR-550A和DIR-604M远程代码执行漏洞(CVE-2018-10967)
D-Link DIR-550A和DIR-604M 2.10KR及之前版本中存在远程代码执行漏洞。攻击者可伪造HTTP请求,利用该漏洞注入并以较高的权限执行操作系统命令。
日期:05月23日 作者:Linux
多个CPU硬件信息泄露漏洞(CVE-2017-5753)
系统中微处理器若利用推测执行及分支预测,则实现中存在安全漏洞,可使本地攻击者通过旁道分析,利用该漏洞读取内存信息。包括Apple;Google;Intel;Linux Kernel;Microsoft;Mozilla等在内的多家厂商CUP硬件和操作系统受到影响。
日期:05月23日 作者:Linux
Red Hat 公司表示会很快修复Speculative Store Bypass安全漏洞
Red Hat今天告诉媒体,他们知道最近披露的Speculative Store Bypass(CVE-2018-3639)安全漏洞,并且很快将发布更新以减轻所有受影响产品的问题。
日期:05月22日 作者:醉落红尘
安全研究人员发现了两种新的Spectre漏洞变种
来自谷歌和微软的安全研究人员已经公开披露了行业范围内的第三个和第四个变种,称为Spectre漏洞,这可能会让攻击者获得有关易受攻击系统的敏感信息。
日期:05月22日 作者:聆听世界的鱼
Stuxnet 蠕虫是至今创造的最复杂软件?
Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。
日期:05月20日 作者:Linux
13年前的安全配置缺陷仍影响着目前多数SAP系统
Onapsis的最新调查发现,当初2005年被发现的一个安全配置漏洞现在仍影响着当前绝大多数的SAP系统。
日期:05月19日 作者:Alpha_h4ck编译
LG智能手机爆出两个远程代码执行漏洞
Check Point 的研究员发现了 LG(也称为 LGEIME)智能手机的两个漏洞,这些漏洞都存在于默认的键盘上,而且是 LG 设备独有的。第一个漏洞是在敏感过程中存在一个不安全连接;第二个漏洞是由于 LG 文件系统存在验证缺陷。
日期:05月18日 作者:JingleCats 编译
  • 1/427
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 427
  • »
内容分类