99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


全球爆發(fā)WannaCry電腦勒索病毒

北京時間2017年5月12日,一款名為“WannaCry”(也稱WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索軟件在全球范圍內(nèi)爆發(fā),造成極大影響。 一、網(wǎng)絡(luò)攻擊事件背景 此次爆發(fā)的“WannaCry”勒索軟件來自“永恒之藍”(EternalBlue),主要利用微軟Win ...
閱讀全文

Java AMF3曝遠程代碼執(zhí)行漏洞

近期,德國安全團隊@codewhitesec發(fā)現(xiàn)了Java AMF3的多個功能實現(xiàn)漏洞,美國CERT/CC也發(fā)出了安全預(yù)警。攻擊者可以遠程通過欺騙或控制服務(wù)連接方式,在AMF3反序列動作時執(zhí)行任意代碼。部分受影響產(chǎn)品的補丁已經(jīng)發(fā)布。 AMF3實際上是Adobe Action Message For ...
閱讀全文

有關(guān)Cisco IOS&IOS XE Software CMP安全漏洞情況的通報

路由交換市場份額領(lǐng)先的思科(Cisco)公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了廣泛關(guān)注。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼、提升權(quán)限、重啟設(shè)備等。國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析,具體情況如下: 一、 漏洞 ...
閱讀全文

【漏洞預(yù)警】IIS 6.0曝遠程代碼執(zhí)行漏洞CVE-2017-7269

漏洞描述 微軟方面也已經(jīng)確認了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞,遠程攻擊者通過以“If: <http://”開頭的長header PROPFIND請求,執(zhí)行任意代碼。該漏洞自 ...
閱讀全文

LastPass密碼管理器再曝嚴重漏洞,基于瀏覽器的密碼管理器還能用嗎?

沒有使用密碼軟件前,大家容易忘記密碼;使用密碼軟件后,大家“無奈地”泄露了所有密碼。LastPass,最受歡迎的密碼管理軟件之一,近日再次爆出安全漏洞。安全人員發(fā)現(xiàn)在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三個漏洞,可能會導(dǎo)致用戶在使用該組件的過程中泄露密碼 ...
閱讀全文

【漏洞預(yù)警】GitLab曝高危漏洞,可致private token等敏感信息泄露

GitLab于昨日發(fā)布了8.17.4、8.16.8和8.15.8版本(社區(qū)版和企業(yè)版),修復(fù)多個高危漏洞,包含一個針對關(guān)鍵信息泄露漏洞的更新補丁,針對SSRF攻擊的防護,以及針對可導(dǎo)致Atom源中私有郵件地址泄露漏洞的補丁,ElasticSearch中私有庫數(shù)據(jù)泄露的補丁等。 GitLab特別在其 ...
閱讀全文

微軟Application Verifier曝0day漏洞,影響趨勢科技、卡巴斯基、賽門鐵克在內(nèi)的大量安全產(chǎn)品

近日,Cybellum公司發(fā)現(xiàn)了一個0-day漏洞,可完全控制大多數(shù)安全產(chǎn)品。此漏洞稱為“DoubleAgent”(雙面間諜),多家安全廠商受到DoubleAgent的影響,包括Avast,AVG,Avira,Bitdefender,趨勢科技,Comodo科摩多,ESET,F(xiàn)-Secure,卡巴斯基 ...
閱讀全文

潛伏7年的Linux內(nèi)核漏洞CVE-2017-2636曝光,可本地提權(quán)

又一個古老的Linux內(nèi)核漏洞被曝光!這次的漏洞可以追溯到2009年,影響的linux發(fā)行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 這個Linux漏洞編號為CVE-2017-2636,根據(jù)CVSS v3標準漏洞評分為7.8分。漏洞在Linux內(nèi)核已經(jīng)存在7 ...
閱讀全文

Drupal 7.X服務(wù)模塊從反序列化到遠程命令執(zhí)行

前言 Ambionics團隊在審計Drupal的服務(wù)模塊后發(fā)現(xiàn)unserialize()的不安全使用造成了嚴重的漏洞。這個漏洞允許特權(quán)升級,SQL注入,最后造成遠程代碼執(zhí)行。 服務(wù)模塊 Drupal的服務(wù)模塊是一種構(gòu)建API的標準化解決方案,以便外部客戶端可以與Drupal通信。它允許任何人構(gòu)建S ...
閱讀全文

聯(lián)系我們:cert@chaosec.com