來(lái)自 Qualys Security 的安全專家��,最近發(fā)現(xiàn)了新的 Linux 系統(tǒng)漏洞�����。他們發(fā)現(xiàn),利用該漏洞可以實(shí)現(xiàn)用戶權(quán)限的提升��,并可以覆蓋文件系統(tǒng)中的文件。
該高危漏洞 CVE-2017-1000367 (High級(jí)別)發(fā)生在 Linux 的 Sudo 命令中的 get_process_tty ...
閱讀全文
近日�����,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于“永恒之石”(EternalRocks)病毒的分析報(bào)告����。該病毒與不久前廣泛傳播的“WannaCry”勒索病毒類似��,均利用了今年4月方程式組織泄露的漏洞利用工具進(jìn)行傳播����。“永恒之石”感染存在漏洞的主機(jī)之后�����,會(huì)潛伏下來(lái)���,等待遠(yuǎn)程C&C(命令與控制) ...
閱讀全文
一�、文檔目標(biāo)
全球爆發(fā)大規(guī)模勒索軟件感染事件��,我國(guó)大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染�,教育網(wǎng)受損嚴(yán)重�����,攻擊造成了教學(xué)系統(tǒng)癱瘓�����,甚至包括校園一卡通系統(tǒng)��。?”WannaCry”勒索事件自爆發(fā)以來(lái)��,造成了大量Windows主機(jī)感染�,本文檔用于指導(dǎo)企業(yè)安全管理人員可以在第一時(shí)間對(duì)可能發(fā)生的病毒爆發(fā)進(jìn)行充分準(zhǔn)備�,引導(dǎo) ...
閱讀全文
北京時(shí)間2017年5月12日,一款名為“WannaCry”(也稱WannaCrpt��、WannaCrpt0r�����、Wcrypt���、WCRY)的勒索軟件在全球范圍內(nèi)爆發(fā)�,造成極大影響。
一��、網(wǎng)絡(luò)攻擊事件背景
此次爆發(fā)的“WannaCry”勒索軟件來(lái)自“永恒之藍(lán)”(EternalBlue)�����,主要利用微軟Win ...
閱讀全文
2017/04/14?myhackerhouse?聯(lián)合創(chuàng)始人?Hacker Fantastic?在 twitter 發(fā)表了一篇關(guān)于 Windows 2008 R2 遠(yuǎn)程命令執(zhí)行漏洞的推文:
ETERNALBLUE -here is a 0day exploit successfully getti ...
閱讀全文
近期����,德國(guó)安全團(tuán)隊(duì)@codewhitesec發(fā)現(xiàn)了Java AMF3的多個(gè)功能實(shí)現(xiàn)漏洞,美國(guó)CERT/CC也發(fā)出了安全預(yù)警��。攻擊者可以遠(yuǎn)程通過(guò)欺騙或控制服務(wù)連接方式��,在AMF3反序列動(dòng)作時(shí)執(zhí)行任意代碼���。部分受影響產(chǎn)品的補(bǔ)丁已經(jīng)發(fā)布。
AMF3實(shí)際上是Adobe Action Message For ...
閱讀全文
路由交換市場(chǎng)份額領(lǐng)先的思科(Cisco)公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840)��,引起了廣泛關(guān)注�。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼、提升權(quán)限�����、重啟設(shè)備等。國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析����,具體情況如下:
一、 漏洞 ...
閱讀全文
漏洞描述
微軟方面也已經(jīng)確認(rèn)了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞�,遠(yuǎn)程攻擊者通過(guò)以“If: <http://”開頭的長(zhǎng)header PROPFIND請(qǐng)求,執(zhí)行任意代碼��。該漏洞自 ...
閱讀全文
沒(méi)有使用密碼軟件前�����,大家容易忘記密碼���;使用密碼軟件后�����,大家“無(wú)奈地”泄露了所有密碼�����。LastPass�����,最受歡迎的密碼管理軟件之一��,近日再次爆出安全漏洞�。安全人員發(fā)現(xiàn)在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三個(gè)漏洞,可能會(huì)導(dǎo)致用戶在使用該組件的過(guò)程中泄露密碼 ...
閱讀全文
GitLab于昨日發(fā)布了8.17.4����、8.16.8和8.15.8版本(社區(qū)版和企業(yè)版),修復(fù)多個(gè)高危漏洞��,包含一個(gè)針對(duì)關(guān)鍵信息泄露漏洞的更新補(bǔ)丁�����,針對(duì)SSRF攻擊的防護(hù)��,以及針對(duì)可導(dǎo)致Atom源中私有郵件地址泄露漏洞的補(bǔ)丁��,ElasticSearch中私有庫(kù)數(shù)據(jù)泄露的補(bǔ)丁等��。
GitLab特別在其 ...
閱讀全文
