手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Canonical释出针对Ubuntu 17.10和Raspberry Pi 2的Spectre/Meltdown补丁
Canonical周四发布了两项安全建议,宣布在其Ubuntu 17.10和Ubuntu 16.04.4 LTS系统上提供针对ARM64(AArch64)硬件架构的Specter缓解措施。
日期:03月16日 作者:醉落红尘
Samba经过身份验证的用户可以更改其他用户的密码
在Samba 4 AD DC上,4.0.0以上版本Samba中的LDAP服务器错误地验证了通过LDAP修改密码的权限,允许经过身份验证的用户更改任何其他用户的密码,包括管理用户和特权服务帐户(例如域控制器)。
日期:03月15日 作者:醉落红尘
安全研究人员公布Ryzen漏洞,只提前24小时通知AMD
位于以色列的一家安全公司CTS-Labs发布了一份白皮书,指出了Ryzen,EPYC,Ryzen Pro和Ryzen Mobile处理器四类产品线存在潜在漏洞。CTS-Labs 只提前 24 小时通知 AMD,而不是标准漏洞披露的典型90天。几乎没有给该公司任何时间澄清问题, 缩短的时间也没有正式的理由。
日期:03月14日 作者:听雨的鱼鱼
大规模DDoS攻击现在针对亚马逊,Google和Pornhub
越来越多的黑客可能会接触到强大的DDoS攻击,这种攻击可以达到1 Tbps以上,并迫使网站脱机。
日期:03月13日 作者:Andy编译
关于Memcached服务器反射攻击的情况通报(第2期)
针对近期呈大幅上升趋势的Memcached服务器反射攻击事件,CNCERT已有序开展应急响应工作,并于3月3日向公众进行预警通报。现将近期Memcached服务器反射攻击的有关情况通报如下:
日期:03月12日 作者:CNCERT
Ubuntu 14.04 LTS新内核安全更新,修复Spectre V2漏洞
Canonical今天宣布推出针对运行Linux 3.13内核的Ubuntu 14.04 LTS(Trusty Tahr)操作系统的新内核安全更新,以在32位和64位安装上修复Spectre漏洞的第二个变体。
日期:03月10日 作者:听雨
黑客竟然又更新了Windows Installer的利用方法
近期,我们发现又有攻击者开始利用漏洞CVE-2017-11882来实施攻击了,但这一次他们使用的是一种非常见的安装方法:即通过微软Windows操作系统中的Windows Installer服务。
日期:03月09日 作者:Alpha_h4ck编译
思科产品中存在严重硬编码密码漏洞和Java反序列化漏洞
近日,思科发布了 22 条安全公告,其中包括两条重要的修复方案:修复一个硬编码密码漏洞( CVE-2018-0141)和一个 Java 反序列化漏洞(CVE-2018-0147)。 硬编码密码漏洞
日期:03月09日 作者:AngelaY 编译整理
两个Memcached DDoS攻击PoC发布
Memcached DDoS攻击 – 全球最大的DDoS攻击达到1.7Tbps后几天,有人公布了两个针对Memcached放大攻击的PoC代码。
日期:03月09日 作者:Sphinx
WAF开发之Cookie安全防护
Cookie安全防护功能的核心在于,数据的加密解密都在WAF上进行,密钥无需存储在前端,在没有密钥的情况下,可以认为密文是无法破解的。在开启客户端IP绑定后,可以在全站层面有效防止XSS攻击盗取用户Cookie的情况,攻击者就算拿到用户session的密文也因WAF无法解密而失效。
日期:03月09日 作者:chenjc
别贪小便宜,40多款廉价安卓手机预装银行恶意软件
就现在的情况来说,一款智能手机的成本已经相当透明,拿国内的手机市场来看,尽管不少手机都主打性价比,但相同定位的手机之间其实相差并不大,也就是说智能手机的成本已经压缩到近乎极限。
日期:03月09日 作者:Andy编译
Google发布72位量子计算机,比特币还会安全吗?
在今年于洛杉矶举办的美国物理学会年会上,谷歌放了一个大招,发布全球首个 72 位量子比特通用的量子计算机 Bristlecon,实现 1% 的低错误率,与谷歌之前涉及的 9 量子比特通用的量子计算机持平。
日期:03月08日 作者:AngelaY
赶快打补丁,Exim使40万服务器可能面临严重的代码执行漏洞
一个不知名但被广泛使用的电子邮件程序Exim的漏洞可能会使全世界多达40万的服务器面临严重攻击的风险,直到他们安装更新。
日期:03月08日 作者:醉落红尘
Wireshark IPMI Dissector 'epan/dissectors/packet-ipmi-picmg.c'拒绝服务漏洞(CVE
Wireshark 2.4.0-2.4.4、2.2.0-2.2.12版本,由于未正确验证IPMI标头,epan/dissectors/packet-ipmi-picmg.c中存在安全漏洞,可导致IPMI解析器崩溃。
日期:03月07日 作者:Linux
LTE 安全漏洞可让骇客发出虚假紧急警报
任何电子科技都可能存有安全漏洞,即使是行动网路的技术本身也没有例外。美国普渡大学和爱荷华州大学的研究员发表报告,描述了在 LTE 协定中存有严重的安全漏洞,可让骇客进行 10 种不同的攻击,包括无声无息地监控讯息和电话内容、追踪位置资讯、把装置离线,甚至发...
日期:03月06日 作者:Linux
研究人员发现4G LTE网络协议漏洞
近期,四名美国大学的研究人员发现了 4G LTE 协议中的问题,利用这个漏洞可以进行虚假信息的编造,还可以监听用户和地址追踪。
日期:03月05日 作者:编译kylin
Linux Kernel 'drivers/block/floppy.c' 安全限制绕过漏洞(CVE-2018-7273)
Linux kernel 4.15.4及之前版本在实现上存在安全漏洞,成功利用后可使攻击者获取敏感信息。
日期:03月05日 作者:Linux
Apache JMeter 安全限制绕过漏洞(CVE-2018-1287)
Apache JMeter 2.X及3.X版本,仅使用Distributed Test时,jmeter服务器绑定RMI Registry到wildcard host,这可使远程攻击者访问JMeterEngine,并发送未授权代码。
日期:03月05日 作者:Linux
Apache Oozie 信息泄露漏洞(CVE-2017-15712)
Apache Oozie 3.1.3 - 4.3.0及5.0.0-beta1版本在实现上存在安全漏洞,可使攻击者利用此漏洞获取敏感信息。
日期:03月05日 作者:Linux
Apache Tomcat安全绕过漏洞(CVE-2018-1305)
Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。
日期:03月05日 作者:Linux
GitHub遭遇史上最大1.35 Tbps DDoS攻击
最大代码分发平台Github在周三遭受了一系列大规模分布式拒绝服务(DDoS)攻击。
日期:03月04日 作者:Sphinx
Adobe Acrobat Reader中存在远程代码注入漏洞
思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未经授权的操作,以在用户打开 PDF 文档时触发堆栈缓冲区溢出问题。
日期:03月04日 作者:Elaine编译
LuLu:一款macOS的开源防火墙
LuLu是一款macOS下的免费且开源防火墙,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许:
日期:03月04日 作者:secist 编译
Facebook正式部署人脸识别功能防止用户被假冒
Facebook已经开始面向全球用户推出人脸识别功能,不过由于当地法律限制,欧盟和加拿大的用户将不包括在内。其实在去年12月份,就已经预告称Facebook很快会应用人脸识别功能,一定程度上能够有效防止用户身份被他人假冒。
日期:03月04日 作者:Andy编译
Exim 'base64d()'函数缓冲区溢出漏洞(CVE-2018-6789)
Exim < 4.90.1版本,SMTP监听器base64d函数中存在安全漏洞,成功利用后可导致远程代码执行。
日期:03月03日 作者:Linux
Schneider Electric IGSS Mobile本地信息泄露漏洞(CVE-2017-9969)
Schneider Electric IGSS Mobile 3.01及更早版本存在信息泄露漏洞,可使攻击者通过配置内的纯文本获取敏感信息。
日期:03月02日 作者:Linux
Apache Thrift远程命令注入漏洞(CVE-2016-5397)
Apache Thrift 0.9.3及之前版本在实现上存在远程命令注入漏洞,攻击者利用此漏洞可在受影响应用上下文中注入并执行任意代码。
日期:03月02日 作者:Linux
PostgreSQL 不安全临时文件创建漏洞(CVE-2018-1053)
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。Postgresql在创建临时文件时存在安全漏洞,攻击者利用此漏洞可获取敏感信息。
日期:03月02日 作者:Linux
Pelco Sarix Pro网络摄像头set_param程序network.ieee8021x.delete_certs命令执行漏洞
Pelco Sarix Pro网络摄像头/login/bin/set_param程序的network.ieee8021x.delete_certs参数处理时没有对用户提交参数进行安全检查,用户可以利用shell元字符以root身份来执行任意系统命令,从而完全控制摄像头。
日期:03月01日 作者:Linux
Paypal出现漏洞,可获取账户余额和近期交易数据
PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。
日期:02月27日 作者:Andy编译
内容分类