一��、文檔目標
全球爆發(fā)大規(guī)模勒索軟件感染事件���,我國大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染,教育網(wǎng)受損嚴重�����,攻擊造成了教學系統(tǒng)癱瘓����,甚至包括校園一卡通系統(tǒng)。?”WannaCry”勒索事件自爆發(fā)以來���,造成了大量Windows主機感染����,本文檔用于指導企業(yè)安全管理人員可以在第一時間對可能發(fā)生的病毒爆發(fā)進行充分準備����,引導 ...
閱讀全文
北京時間2017年5月12日,一款名為“WannaCry”(也稱WannaCrpt�����、WannaCrpt0r����、Wcrypt�、WCRY)的勒索軟件在全球范圍內(nèi)爆發(fā)��,造成極大影響�。
一、網(wǎng)絡攻擊事件背景
此次爆發(fā)的“WannaCry”勒索軟件來自“永恒之藍”(EternalBlue)�����,主要利用微軟Win ...
閱讀全文
2017/04/14?myhackerhouse?聯(lián)合創(chuàng)始人?Hacker Fantastic?在 twitter 發(fā)表了一篇關(guān)于 Windows 2008 R2 遠程命令執(zhí)行漏洞的推文:
ETERNALBLUE -here is a 0day exploit successfully getti ...
閱讀全文
近期���,德國安全團隊@codewhitesec發(fā)現(xiàn)了Java AMF3的多個功能實現(xiàn)漏洞��,美國CERT/CC也發(fā)出了安全預警。攻擊者可以遠程通過欺騙或控制服務連接方式���,在AMF3反序列動作時執(zhí)行任意代碼����。部分受影響產(chǎn)品的補丁已經(jīng)發(fā)布����。
AMF3實際上是Adobe Action Message For ...
閱讀全文
路由交換市場份額領先的思科(Cisco)公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了廣泛關(guān)注���。該漏洞允許未授權(quán)的攻擊者執(zhí)行任意代碼�、提升權(quán)限、重啟設備等����。國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析,具體情況如下:
一�����、 漏洞 ...
閱讀全文
漏洞描述
微軟方面也已經(jīng)確認了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞��,遠程攻擊者通過以“If: <http://”開頭的長header PROPFIND請求����,執(zhí)行任意代碼。該漏洞自 ...
閱讀全文
沒有使用密碼軟件前����,大家容易忘記密碼;使用密碼軟件后�����,大家“無奈地”泄露了所有密碼����。LastPass,最受歡迎的密碼管理軟件之一��,近日再次爆出安全漏洞��。安全人員發(fā)現(xiàn)在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三個漏洞����,可能會導致用戶在使用該組件的過程中泄露密碼 ...
閱讀全文
GitLab于昨日發(fā)布了8.17.4�����、8.16.8和8.15.8版本(社區(qū)版和企業(yè)版)�����,修復多個高危漏洞���,包含一個針對關(guān)鍵信息泄露漏洞的更新補丁����,針對SSRF攻擊的防護�,以及針對可導致Atom源中私有郵件地址泄露漏洞的補丁,ElasticSearch中私有庫數(shù)據(jù)泄露的補丁等。
GitLab特別在其 ...
閱讀全文
近日,Cybellum公司發(fā)現(xiàn)了一個0-day漏洞��,可完全控制大多數(shù)安全產(chǎn)品�。此漏洞稱為“DoubleAgent”(雙面間諜),多家安全廠商受到DoubleAgent的影響�,包括Avast����,AVG�����,Avira���,Bitdefender,趨勢科技�����,Comodo科摩多�,ESET,F(xiàn)-Secure�,卡巴斯基 ...
閱讀全文
又一個古老的Linux內(nèi)核漏洞被曝光!這次的漏洞可以追溯到2009年����,影響的linux發(fā)行版包括Red Hat、Debian�����、Fedora��、OpenSUSE和Ubuntu����。
這個Linux漏洞編號為CVE-2017-2636,根據(jù)CVSS v3標準漏洞評分為7.8分����。漏洞在Linux內(nèi)核已經(jīng)存在7 ...
閱讀全文
