手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Cisco Spark 信息泄露漏洞(CVE-2018-0119)
Cisco Spark有帐户服务的某些验证控件中存在安全漏洞,可使经身份验证的远程攻击者利用此漏洞查看受影响设备的信息。此漏洞源于未正确显示用户帐户令牌。
日期:02月26日 作者:Linux
Ubuntu 14.04重大内核安全更新,修复26个安全漏洞
Canonical今天发布了针对Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列的重大内核安全更新,解决了20多个漏洞和其他问题。
日期:02月24日 作者:鱼鱼
Ubuntu新内核更新发布,缓解Specter Variant 2漏洞
Canonical周三发布了所有支持Ubuntu Linux版本的新内核更新,以解决多个安全问题,并为amd64和i386体系结构上的Specter Variant 2提供基于编译器的Retpoline内核缓解。
日期:02月22日 作者:鱼鱼
Spectre补丁稳定版来了:Intel发布针对Skylake、Kaby Lake、Coffee Lake处理器的微代码更新
近日,Intel 为 Skylake、Kaby Lake、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新。
日期:02月22日 作者:Elaine
Google发现uTorrent安全漏洞,BitTorrent发布无用的补丁
早在今年1月,Google Project Zero研究员Tavis Ormandy就披露了BitTorrent应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。
日期:02月21日 作者:鱼鱼
谷歌在 Microsoft Edge 再找到一个新漏洞
谷歌的 Project Zero 团队专门负责在别家公司产品中查找安全漏洞,并一直都有不错的成绩。这团队更在 Microsoft Edge 浏览器里找出一个中型安全性漏洞,这已经不是首次在微软产品中找到安全性问题。
日期:02月21日 作者:Linux
Adobe Flash Player释放后重利用远程代码执行漏洞(CVE-2018-4877)
Adobe Flash Player 28.0.0.161之前版本在实现上存在释放后重利用安全漏洞,此漏洞源于Primetime SDK内的悬挂指针,成功利用后可导致任意代码执行。
日期:02月20日 作者:Linux
SSH僵尸主机挖矿木马预警
XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个挖矿后台更新服务器。
日期:02月19日 作者:瀚思科技
Cisco Unified Communications Manager SQL注入漏洞(CVE-2018-0120)
Cisco Unified Communications Manager在Web框架实现中存在安全漏洞,可使经身份验证的远程攻击者针对受影响系统执行SQL注入攻击。此漏洞源于受影响软件未正确验证用户输入。
日期:02月18日 作者:Linux
一个字元就让 Apple 产品 OS 挂掉,苹果将推出更新解决
不久之前苹果才解决了名为 chaiOS 的 iMessage 漏洞(只要一条连结就能让 iOS 和 macOS 装置的系统都崩溃重启的漏洞),类似的问题却再一次出现。据 Mobile World 的解释和由友站 The Verge 重现的漏洞,只要在 Apple 装置上接收到特定的印度语字元,不管是 iOS 或是...
日期:02月17日 作者:Linux
如何通过Emond在macOS上实现持久化访问
在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操作(action),这些操作可以是执行命令
日期:02月17日 作者:Covfefe编译
英特尔加强漏洞悬赏计划,为及早堵截 Spectre 等漏洞
搞得满城风雨的 Meltdown 和 Spectre 漏洞,虽然英特尔也算是作出了及时反应,但也严重影响了大众对于他们家产品的信心。为了及早在漏洞造成实际损失之前修复��英特尔希望有更多的外力来协助。
日期:02月15日 作者:Linux
Cisco Policy Suite信息泄露漏洞(CVE-2018-0134)
Cisco Policy Suite在RADIUS身份验证模块中存在安全漏洞,可使未经身份验证的远程攻击者确定订户用户名是否有效。
日期:02月14日 作者:Linux
Cisco Prime Network拒绝服务漏洞(CVE-2018-0137)
Cisco Prime Network在TCP节流进程中存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞造成受影响设备拒绝服务。此漏洞源于TCP监听端口速率限制保护无效。
日期:02月13日 作者:Linux
平昌冬奥开幕式期间曾受骇客攻击
在平昌冬季奥运会的开幕式上,主办单位发现其系统有可疑活动,后来他们确认了这是因为遭到骇客攻击所致。平昌冬奥筹委会表示,在开幕礼的巡游仪式时,包括互联网和电视的服务都受到影响。发言人 Sung Baik-you 补充,所有问题已经于 2 月 9 日「解决并恢复」
日期:02月12日 作者:Linux
NetEx HyperIP 6.1.0 Post-Auth 远程命令执行漏洞
HyperIP在实现上存在远程命令执行漏洞,该漏洞原理为通过HTTP/HTTPS在发送Post-Auth时,设置set_val参数为畸形构造参数,可以导致远程命令执行。攻击者可以利用此漏洞远程执行命令或者有可能获取服务器的控制权。
日期:02月12日 作者:Linux
FFmpeg 'libavcodec/utvideodec.c'拒绝服务漏洞(CVE-2018-6621)
FFmpeg 3.4.1及之前版本,libavcodec/utvideodec.c/decode_frame函数在实现上存在安全漏洞,可使远程攻击者通过构造的AVI文件,利用此漏洞造成拒绝服务(越界读)。
日期:02月12日 作者:Linux
iOS 9关键组件iBoot源码泄漏到GitHub,目前已经紧急删除
近期,以安全著称的苹果iOS系统被曝出iBoot源码泄漏,被发布到GitHub,这几乎是iOS系统有史以来遭遇到的最大的安全事故了。黑客可利用此源码发现iOS 系统漏洞,更轻松越狱。
日期:02月11日 作者:Andy编译
FFmpeg 'libavfilter/vf_transpose.c'拒绝服务漏洞(CVE-2018-6392)
FFmpeg 3.4.1及之前版本,libavfilter/vf_transpose.c/filter_slice函数存在安全漏洞,远程攻击者通过构造的mp4文件,利用此漏洞造成拒绝服务。
日期:02月10日 作者:Linux
谷歌2017年漏洞奖励金额支出高达290万美元
漏洞奖励计划一直以来致力于用金钱的方式,鼓励安全研究人员提供漏洞报告并协助加固软件。2018年已经来临,据说经历了过去的一年,研究员们也收获了一个“鼓鼓囊囊”的钱包了——据悉,在2017年谷歌的漏洞奖励计划已经为其漏洞支付了290万美元的...
日期:02月09日 作者:Elaine整理
Adobe推出紧急补丁修复朝鲜利用的CVE-2018-4878漏洞
Adobe推出了一个紧急修补程序,修复了两个严重的远程执行漏洞,包括朝鲜利用的CVE-2018-4878漏洞。
日期:02月09日 作者:Sphinx
ImageMagick信息泄露漏洞(CVE-2018-5358)
ImageMagick 7.0.7-22 Q16版本,coders/json.c/EncodeImageAttributes函数中存在信息泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:02月08日 作者:Linux
Google Android Media Framework信息泄露漏洞(CVE-2017-13187)
Android media framework (libhevc)在实现上存在信息泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:02月07日 作者:Linux
Quick Emulator (Qemu) 拒绝服务漏洞(CVE-2017-18043)
Quick Emulator (Qemu)在宏ROUND_UP (n, d)实现中存在整数溢出漏洞,可使远程攻击者利用此漏洞造成拒绝服务。
日期:02月07日 作者:Linux
CODESYS WebVisu产品出现严重漏洞,影响100多款ICS系统
根据外媒 Securitweek 报道,Istury IOT 的朱文哲(音)发现 3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞,远程攻击者可以利用此漏洞触发拒绝服务(DoS),某些情况下还能在 Web 服务器上执行任意代码...
日期:02月06日 作者:AngelaY 编译
Linux Kernel 'crypto/pcrypt.c'本地拒绝服务漏洞(CVE-2017-18075)
Linux kernel 4.14.13之前版本,crypto/pcrypt.c释放实例处理不当,可使本地用户利用此漏洞造成拒绝服务。
日期:02月05日 作者:Linux
Apache NiFi多个跨站脚本漏洞(CVE-2017-15697)
Apache NiFi 1.5.0之前版本,X-ProxyContextPath或X-Forwarded-Context在实现上存在安全漏洞,成功利用后可导致远程代码执行。
日期:02月05日 作者:Linux
Dnsmasq安全限制绕过漏洞(CVE-2017-15107)
Dnsmasq 2.78及之前版本在DNSSEC实现上存在安全漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
日期:02月05日 作者:Linux
Foxit Reader释放后重利用远程代码执行漏洞(CVE-2017-10945)
Foxit Reader 8.3.0.14878版本在app.alert函数实现上存在安全漏洞,攻击者利用此漏洞可在当前进程上下文中执行任意代码。
日期:02月05日 作者:Linux
Foxit Reader越界读信息泄露漏洞(CVE-2017-10944)
Foxit Reader 8.3.0.14878版本在ObjStm对象解析中存在安全漏洞,攻击者利用此漏洞可在当前进程上下文中执行任意代码。
日期:02月05日 作者:Linux
内容分类