手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
2018.03.28 开源资讯:Valve 使用深度学习识别 CSGO 的作弊者
2018.03.28 开源资讯:Valve 使用深度学习识别 CSGO 的作弊者
日期:03月28日 作者:Linux
最新水坑攻击样本仍然利用朝鲜黑客的Flash漏洞
Morphisec警告称,有人利用香港电信公司网站进行攻击,攻击开始使用最近的Flash漏洞,该漏洞自2017年11月中旬以来一直被朝鲜利用。
日期:03月28日 作者:Sphinx
Libav stereo_processing函数拒绝服务漏洞(CVE-2017-18244)
Libav 12.2版本,libavcodec/aacps.c/stereo_processing函数存在安全漏洞,远程攻击者通过构造的aac文件,利用此漏洞可造成拒绝服务。
日期:03月28日 作者:Linux
NetIQ eDirectory拒绝服务漏洞(CVE-2018-1346)
NetIQ eDirectory 9.1之前版本在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:03月28日 作者:Linux
Atlassian FishEye/Crucible跨站脚本漏洞(CVE-2017-18094)
Atlassian Fisheye/Crucible 4.4.3之前版本及4.5.0版本在多个资源实现上存在安全漏洞,可使远程攻击者利用此漏洞注入任意HTML或JavaScript。
日期:03月28日 作者:Linux
Apache Commons Compress多个拒绝服务漏洞(CVE-2018-1324)
Apache Commons Compress 1.11-1.15版本,ZipFile及ZipArchiveInputStream类使用的额外字段解析器在处理构造的ZIP文档时会造成无限循环,这可使攻击者针对受影响服务执行拒绝服务攻击。
日期:03月27日 作者:Linux
Atlassian Bitbucket Server远程代码执行漏洞(CVE-2018-5225)
Bitbucket Server在浏览器编辑中存在安全漏洞,可使经身份验证的用户通过库内的符号链接远程执行任意代码。
日期:03月27日 作者:Linux
Linux Kernel多个内存破坏漏洞(CVE-2018-8822)
Linux kernel某些版本,fs/ncpfs/ncplib_kernel.c/ncp_read_kernel函数及drivers/staging/ncpfs/ncplib_kernel.c存在缓冲区大小处理问题,成功利用后可导致内核崩溃或代码执行。
日期:03月26日 作者:Linux
Siemens SIMATIC/SINUMERIK/PROFINET IO拒绝服务漏洞(CVE-2018-4843)
Siemens SIMATIC/SINUMERIK/PROFINET IO在处理PROFINET DCP网络数据包中存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:03月25日 作者:Linux
CVE-2017-16995: Ubuntu本地提权分析报告
近日,360-CERT监测到编号为CVE-2017-16995的Linux内核漏洞攻击代码被发布,及时发布了预警通告并继续跟进。该漏洞最早由Google project zero披露,并公开了相关poc。
日期:03月24日 作者:360.cn
Google为G-Suite服务部署全新反钓鱼和恶意软件检测功能
Google 为 G Suite 服务推出了全新安全功能,包括企业云计算,生产力和协作工具。现在企业用户可以使用 Gmail 来绑定企业自定义域名,并进行商务和企业内部的邮件联络。
日期:03月24日 作者:kylin编译
SQLite本地拒绝服务漏洞(CVE-2018-8740)
SQLite 3.22.0及之前版本在实现上存在安全漏洞,可导致空指针间接引用。
日期:03月24日 作者:Linux
Pwn2Own 黑客大会:Firefox, Edge 和 Safari 均被攻破
加拿大温哥华 Pwn2Own 2018 黑客大赛进行到第二天,Safari 浏览器就已经被攻破了两次。其中一个团队在 30 分钟内经过三次尝试就击破了浏览器防线,���另一个团队则在四次尝试之后也完成了破解。
日期:03月23日 作者:Linux
Linux Kernel本地拒绝服务漏洞(CVE-2017-18232)
Linux kernel 4.15.9及之前版本在SAS实现中未正确处理libsas内的互斥,在实现上存在安全漏洞,可使本地用户触发某些错误处理代码,造成拒绝服务。
日期:03月23日 作者:Linux
AMD 承诺在未来几周内补上被 CTS 爆出的漏洞
在十天前被以色列公司 CTS Labs 爆出,旗下平台安全处理器存在 13 项可能让骇客窃取敏感数据、安装恶意软件或是控制电脑的漏洞后(可归为 RyzenFall、MasterKey、Fallout、Chimera 这几类),AMD 现在终于出来表明了自己的态度。
日期:03月22日 作者:Linux
为什么说机器学习是我们预防网络威胁的最佳武器
随着攻击面的不断扩大以及攻击技术的日趋复杂,安全行业目前正面临着严重的“安全技能短缺”。因此,我们过去所使用的安全保护策略可能已经不再像以前那么有效了,而现在唯一能帮我们对抗网络犯罪分子的盟友/武器,可能就是机器学习技术了。
日期:03月22日 作者:Alpha_h4ck编译
Joomla! Core SQL注入漏洞(CVE-2018-8045)
Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。
日期:03月21日 作者:Linux
Facebook丑闻反思 | 当你接入互联网的那一刻,也许你的隐私就失控了
互联网圈内圈外的人,几乎都在说着大数据。而对于普通用户来说,大数据是什么?大数据有什么用?大数据在很多方面都能够发挥巨大价值,但这次Facebook风波则让更多人看到了大数据可怕的一面。
日期:03月21日 作者:Andy
cURL/libcURL拒绝服务漏洞(CVE-2018-1000121)
cURL/libcURL 7.21.0-7.58.0版本在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:03月21日 作者:Linux
Linux Kernel 'drivers/net/wireless/mac80211_hwsim.c'本地拒绝服务漏洞(CVE-2018-8087)
Linux kernel 4.15.9及之前版本,drivers/net/wireless/mac80211_hwsim.c/hwsim_new_radio_nl函数存在内存泄露漏洞,可使本地用户利用此漏洞造成拒绝服务(内存耗尽)。
日期:03月21日 作者:Linux
如何利用区块链来保护物联网设备的安全
这个世界上现在到处都是物联网设备,而且将来还会更多。在2017年,大约有84亿台接入了互联网的智能设备,比如说恒温器、照相机、路灯和其他电子产品。到2020年,这个数字可能会超过200亿,而到2030年,可能会上升到500亿甚至更多。
日期:03月20日 作者:Alpha_h4ck编译
医疗机构频遭黑客攻击,2018年还将面临五大安全威胁
刚过完年回来,国内几家医院遭遇黑客攻击引发了大量的关注,对于医疗机构安全的担忧,早就已经不是新鲜事。这不只是国内的现状,放眼全球,医疗保健机构依然是勒索软件、数据盗窃、网络钓鱼以及内部威胁的重点目标。
日期:03月20日 作者:Andy编译
Password_Pwncheck:一款可以帮助企业提升密码安全性的工具
password_pwncheck是一款用于帮助提升企业密码安全性的工具。它会通过大量公开的哈希数据源来匹配,你当前所使用的账户密码是否已被泄露(例如HaveIBeenPwned列表等)。
日期:03月19日 作者:secist 编译
Ubuntu 16.04存在本地提权漏洞及应对措施
近日,Twitter 用户 @Vitaly Nikolenko 发布消息,称 Ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。
日期:03月18日 作者:AngelaY
libvirt 安全限制绕过漏洞(CVE-2018-6764)
libvirt util/virlog.c未正确确定LXC容器启动中的主机名,可使本地用户利用此漏洞绕过目标容器保护机制,执行任意命令。
日期:03月18日 作者:Linux
Linux kernel unimac_mdio_probe函数拒绝服务漏洞(CVE-2018-8043)
Linux kernel 4.15.8及之前版本,drivers/net/phy/mdio-bcm-unimac.c/unimac_mdio_probe函数未验证某些资源可用性,可使本地用户利用此漏洞造成拒绝服务。
日期:03月17日 作者:Linux
Linux Kernel 'arch/x86/kernel/cpu/mcheck/mce.c'本地拒绝服务漏洞(CVE-2018-7995)
Linux kernel 4.15.7及之前版本,arch/x86/kernel/cpu/mcheck/mce.c/store_int_with_restart()函数存在竞争条件漏洞,可使本地用户利用此漏洞造成拒绝服务。
日期:03月17日 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-18222)
Linux kernel 4.12之前版本,检索sset_count数据时,HNS未考虑ETH_SS_PRIV_FLAGS实例,在实现上存在安全漏洞,可使本地用户利用此漏洞造成拒绝服务(内存耗尽)。
日期:03月17日 作者:Linux
Apache Tomcat JK ISAPI Connector信息泄露漏洞(CVE-2018-1323)
Apache Tomcat JK ISAPI Connector 1.2.0-1.2.42版本,IIS/ISAPI特定代码未正确处理某些意外情况,可使攻击者通过反正代理访问应用功能。
日期:03月17日 作者:Linux
Linux Kernel 'drivers/scsi/libsas/sas_expander.c'拒绝服务漏洞(CVE-2018-7757)
Linux kernel 4.15.7及之前版本,drivers/scsi/libsas/sas_expander.c/sas_smp_get_phy_events函数存在内存泄露漏洞,可使本地用户利用此漏洞造成拒绝服务(内存耗尽)。
日期:03月17日 作者:Linux
内容分类