手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
2018年Google官方发布:2017年我们跟不良应用和恶意开发者都做了哪些斗争
GooglePlay应用商店一直致力于为数十亿Android用户提供安全性强且体验度高的应用程序。而在过去的几年里,Google Play的努力也让它成为了Android用户最信任的应用商店。
日期:02月04日 作者:Alpha_h4ck编译
2017年中国网络安全报告
本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址(一)恶意软件
日期:02月04日 作者:瑞星
Firefox浏览器出现严重远程代码执行漏洞,现已修复
这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一个星期,它具有一些新功能,如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。
日期:02月03日 作者:Sphinx
Cisco UCS Central Software 拒绝服务漏洞 (CVE-2018-0094)
Cisco UCS Central Software在处理IPv6进站数据包时存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞造成拒绝服务。
日期:02月03日 作者:Linux
Exiv2 'image.cpp'远程拒绝服务漏洞 (CVE-2018-5772)
Exiv2 0.26版本,Exiv2::Image::printIFDStructure函数中存在不受控制的递归,会造成分段错误,使远程攻击者通过构造的tif文件,造成拒绝服务。
日期:02月02日 作者:Linux
Libav远程拒绝服务漏洞 (CVE-2018-5766)
Libav 12.2及之前版本,libavcodec/avpacket.c/av_packet_ref函数存在无效的memcpy,可使远程攻击者通过构造的avi文件,利用此漏洞造成拒绝服务。
日期:02月02日 作者:Linux
Unbound安全限制绕过漏洞 (CVE-2017-15105)
unbound 1.6.8之前版本验证综合通配符NSEC记录方式中存在安全漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
日期:02月02日 作者:Linux
世界上最大的垃圾邮件僵尸网络正在推广加密货币Swisscoin
Necurs是目前世界上规模最大的垃圾邮件僵尸网络,而研究人员近期发现,Necurs现在正通过发送垃圾邮件的方法来推广一种名叫Swisscoin(瑞士币)的加密货币。
日期:02月01日 作者:Alpha_h4ck编译
Atlassian JIRA跨站脚本漏洞 (CVE-2017-16863)
Atlassian Jira < 7.5.3版本,PieChart配件实现中存在安全漏洞,可使远程攻击者通过跨站脚本注入任意HTML或JavaScript。
日期:01月31日 作者:Linux
联想指纹管理软件出现重大漏洞,快更新修正吧!
虽然目前已经补上紧急修正,但还是很难想像联想(Lenovo)在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的演算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。
日期:01月30日 作者:Linux
黑客可获假 HTTPS 认证 Let’s Encrypt 采取紧急措施
网页应用程式安全自动扫描服务 Detectify 安全研究员近日 Frans Rosén 发现,TLS-SNI-01 以及 TLS-SNI-02 在特定的情况下,允许黑客取得他人网站的 HTTPS 认证。
日期:01月29日 作者:Linux
关于CPU漏洞Spectre的详细分析
在本文中将详细分析POC中每个环节的关键点和漏洞的所有细节,包括漏洞形成的原因、漏洞攻击思路和方法、漏洞攻击流程,还有如何在浏览器中利用此漏洞,造成什么样的影响。
日期:01月28日 作者:alphalab
Oracle Java SE远程安全漏洞(CVE-2018-2633)
Oracle Java SE的Java SE, Java SE Embedded, JRockit组件在实现上存在安全漏洞,成功利用后可使未经身份验证的攻击者利用此漏洞影响受影响应用可用性、机密性、完整性。
日期:01月27日 作者:Linux
钓鱼邮件传播勒索病毒再升级,不落地加大查杀难度
钓鱼邮件作为传播勒索病毒的常用手段,通常在邮件正文利用“社工手段”诱使用户点击邮件附件,附件的文档内容诱使用户开启宏。用户一旦将宏开启,文档中所包含的恶意宏代码即自动运行,实施对用户电脑加密、勒索等行为。
日期:01月26日 作者:腾讯电脑管家
Cisco Prime Service Catalog 跨站请求伪造漏洞
Cisco Prime Service Catalog的Web框架中存在安全漏洞,可使未经身份验证的远程攻击者在受影响设备上执行任意操作。此漏洞源于缺乏跨站请求伪造保护。
日期:01月25日 作者:Linux
KMPlayer .nsv远程拒绝服务漏洞(CVE-2017-16952)
KMPlayer 4.2.2.4版本处理构造的.nsv文件时在实现上存在安全漏洞,远程攻击者利用此漏洞可造成拒绝服务。
日期:01月25日 作者:Linux
谷歌砸重金求挑错,360发现安卓重大安全漏洞
北京时间1月22日,“穿云箭”组合漏洞媒体沟通会于360大厦召开。上周,谷歌官方发文致谢360 Alpha团队,并向360 Alpha团队负责人龚广颁发了总额为112500美金的安卓漏洞奖励计划(ASR)史上最高金额的奖金。
日期:01月24日 作者:陈思
最近Npm的意外事件暴露了安全漏洞
最近,npm注册库经历了一次运维的意外事件,导致一些被高度依赖的包变得不可用,比如require-from-string。尽管这个意外事件非常易于修复,但是它暴露了一个较为严重的安全漏洞,借助该漏洞能够尝试将恶意代码注入到使用npm的项目中。
日期:01月24日 作者:Sergio De Simone ,译者
Oracle Hospitality Cruise Fleet Management远程信息泄露安全漏洞(CVE-2018-2697)
Oracle Hospitality Cruise Fleet Management组件9.0.4.0版本在实现上存在安全漏洞,成功利用后可使未经身份验证的攻击者利用此漏洞未授权创建、删除或修改关键数据。
日期:01月23日 作者:Linux
Oracle Java ME SDK本地安全漏洞(CVE-2018-2569)
Oracle Java Micro Edition Java ME SDK组件在实现上存在安全漏洞,成功利用后可使攻击者利用此漏洞破坏受影响应用等。
日期:01月22日 作者:Linux
Linux Kernel 'fs/userfaultfd.c'本地释放后重利用内存破坏漏洞(CVE-2017-15126)
Linux kernel < 4.13.6版本,fs/userfaultfd.c存在释放后重利用漏洞,成功利用后可使本地攻击者在内核上下文中执行任意代码。
日期:01月22日 作者:Linux
Linux Kernel 'mm/hugetlb.c'本地拒绝服务漏洞(CVE-2017-15127)
Linux kernel < 4.13版本,mm/hugetlb.c/hugetlb_mcopy_atomic_pte函数存在安全漏洞,成功利用后可触发本地拒绝服务。
日期:01月22日 作者:Linux
Atlassian JIRA跨站脚本漏洞(CVE-2017-16864)
Atlassian Jira 7.4.2之前版本在orderby参数实现上存在跨站脚本漏洞,可使远程攻击者注入任意HTML或JavaScript。
日期:01月22日 作者:Linux
Linux Kernel 'net/rds/rdma.c'本地拒绝服务漏洞(CVE-2018-5332)
Linux kernel <= 4.14.13版本,rds_message_alloc_sgs()函数未验证DMA页分配内的值,成功利用后可导致堆越界写。
日期:01月22日 作者:Linux
Linux Kernel 'net/rds/rdma.c'本地拒绝服务漏洞(CVE-2018-5333)
Linux kernel <= 4.14.13版本,rds_cmsg_atomic函数处理某些情况不当,在实现上存在安全漏洞,成功利用后可导致rds_atomic_free_op空指针间接引用。
日期:01月22日 作者:Linux
Wireshark IxVeriWave文件解析器拒绝服务漏洞(CVE-2018-5334)
Wireshark 2.4.0-2.4.3、2.2.0-2.2.11版本,在wiretap/vwr.c实现上存在签名时间戳边界检查漏洞,成功利用后可导致IxVeriWave文件解析器崩溃。
日期:01月21日 作者:Linux
研究人员称HTML5可以被用来追踪网民
HTML5可能是现在最流行的网页制作手段,但小心哦,由于它的新特性,追踪网民变得非常容易。
日期:01月20日 作者:Sphinx
Apache Geode远程代码执行漏洞(CVE-2017-9795)
Geode v1.3.0之前版本在安全模式中运行时,具有Geode群集某个区域读权限的用户,可执行OQL查询,在未授权区域访问对象,可能调用方法,远程执行代码。
日期:01月19日 作者:Linux
Linux Kernel本地释放后重利用内存破坏漏洞(CVE-2017-15129)
Linux kernel 4.14.11之前版本,在网络名称空间代码中存在释放后重利用漏洞,成功利用后可导致内存破坏。
日期:01月18日 作者:Linux
ImageMagick ReadPATTERNImage内存泄露漏洞(CVE-2018-5246)
ImageMagick 7.0.7-17 Q16版本,在coders/pattern.c/ReadPATTERNImage实现中存在内存泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:01月18日 作者:Linux
内容分类