北京時間2017年5月12日,一款名為“WannaCry”(也稱WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索軟件在全球范圍內(nèi)爆發(fā),造成極大影響。
一、網(wǎng)絡(luò)攻擊事件背景
此次爆發(fā)的“WannaCry”勒索軟件來自“永恒之藍”(EternalBlue),主要利用微軟Win ...
閱讀全文
2017/04/14?myhackerhouse?聯(lián)合創(chuàng)始人?Hacker Fantastic?在 twitter 發(fā)表了一篇關(guān)于 Windows 2008 R2 遠程命令執(zhí)行漏洞的推文:
ETERNALBLUE -here is a 0day exploit successfully getti ...
閱讀全文
近期,德國安全團隊@codewhitesec發(fā)現(xiàn)了Java AMF3的多個功能實現(xiàn)漏洞,美國CERT/CC也發(fā)出了安全預(yù)警。攻擊者可以遠程通過欺騙或控制服務(wù)連接方式,在AMF3反序列動作時執(zhí)行任意代碼。部分受影響產(chǎn)品的補丁已經(jīng)發(fā)布。
AMF3實際上是Adobe Action Message For ...
閱讀全文
路由交換市場份額領(lǐng)先的思科(Cisco)公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了廣泛關(guān)注。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼、提升權(quán)限、重啟設(shè)備等。國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析,具體情況如下:
一、 漏洞 ...
閱讀全文
漏洞描述
微軟方面也已經(jīng)確認了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞,遠程攻擊者通過以“If: <http://”開頭的長header PROPFIND請求,執(zhí)行任意代碼。該漏洞自 ...
閱讀全文
沒有使用密碼軟件前,大家容易忘記密碼;使用密碼軟件后,大家“無奈地”泄露了所有密碼。LastPass,最受歡迎的密碼管理軟件之一,近日再次爆出安全漏洞。安全人員發(fā)現(xiàn)在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三個漏洞,可能會導(dǎo)致用戶在使用該組件的過程中泄露密碼 ...
閱讀全文
GitLab于昨日發(fā)布了8.17.4、8.16.8和8.15.8版本(社區(qū)版和企業(yè)版),修復(fù)多個高危漏洞,包含一個針對關(guān)鍵信息泄露漏洞的更新補丁,針對SSRF攻擊的防護,以及針對可導(dǎo)致Atom源中私有郵件地址泄露漏洞的補丁,ElasticSearch中私有庫數(shù)據(jù)泄露的補丁等。
GitLab特別在其 ...
閱讀全文
近日,Cybellum公司發(fā)現(xiàn)了一個0-day漏洞,可完全控制大多數(shù)安全產(chǎn)品。此漏洞稱為“DoubleAgent”(雙面間諜),多家安全廠商受到DoubleAgent的影響,包括Avast,AVG,Avira,Bitdefender,趨勢科技,Comodo科摩多,ESET,F(xiàn)-Secure,卡巴斯基 ...
閱讀全文
又一個古老的Linux內(nèi)核漏洞被曝光!這次的漏洞可以追溯到2009年,影響的linux發(fā)行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。
這個Linux漏洞編號為CVE-2017-2636,根據(jù)CVSS v3標準漏洞評分為7.8分。漏洞在Linux內(nèi)核已經(jīng)存在7 ...
閱讀全文
前言
Ambionics團隊在審計Drupal的服務(wù)模塊后發(fā)現(xiàn)unserialize()的不安全使用造成了嚴重的漏洞。這個漏洞允許特權(quán)升級,SQL注入,最后造成遠程代碼執(zhí)行。
服務(wù)模塊
Drupal的服務(wù)模塊是一種構(gòu)建API的標準化解決方案,以便外部客戶端可以與Drupal通信。它允許任何人構(gòu)建S ...
閱讀全文