-
360态度转变不再抗议 承认存在漏洞感谢GeekPwn
10月28日消息,在智能设备破解挑战赛GeekPwn上,官方称大量智能硬件被破解,其中包括360儿童卫士,而此前抗议最多的360今日却在微博上转变了态度,并表示,感谢GeekPwn在比赛结束后提供的360儿童卫士2漏洞细节报告。360官方微博给出一张漏洞分析报告图,还对于GeekPwn在比赛结束...
-
如何借助lynis扫描Linux的安全漏洞?
作为系统管理员、Linux安全技术员或系统审查员,你的职责可能涉及下列任务:软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等等。要是有一款安全漏洞自动扫描工具,那么可以为你在检查常见安全问题方面节省大量的时间。lynis就是Linux平台上的这样一款安全漏洞扫描工具。这...
-
攻击者利用Shellshock漏洞入侵邮件服务器
攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个Perl脚本,...
-
如何借助lynis扫描Linux的安全漏洞
作为系统管理员、Linux安全技术员或系统审查员,你的职责可能涉及下列任务:软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等等。要是有一款安全漏洞自动扫描工具,那么可以为你在检查常见安全问题方面节省大量的时间。lynis就是Linux平台上的这样一款安全漏洞扫描工具。这...
-
三星“找回手机(Find My Mobile)”功能存在0Day漏洞
美国国家标准与技术研究院(NIST)向广大用户发出了警告:三星手机“找回手机(Findmymobile)”功能存在0Day漏洞。关于FindMyMobile经三星公司修改后,找回手机(Findmymobile)功能已经变成了一种移动网络服务功能。三星用户可以对丢失的手机...
-
NAT-PMP协议漏洞将1200万路由器置于风险之中
存在于嵌入式设备中的漏洞,特别是那种小型办公室和家庭办公的路由,从来都是源源不断的。本周安全研究人员发现了一个严重漏洞,因NAT-PMP协议设计不当将影响超过1200万的路由器设备。该安全漏洞允许黑客通过多种途径制造攻击,最严重的时候,可以将流量导向攻击者。黑客们也可以通过NAT客户端服务...
-
英特尔公布可能给RSA加密机制引来中间人攻击的BERserk漏洞
研究人员齐聚布宜诺斯艾利斯,集中声讨BERserk漏洞。英特尔公司的两位安全研究人员将于明天就他们在一个月前发现的一类高危安全漏洞进行深入调查。具体而言,该安全漏洞允许攻击者利用Mozilla网络安全服务(简称NSS)的密码库伪造RSA证书。目前在布宜诺斯艾利斯参与安全会议的专家们...
-
沙虫漏洞专攻微软操作系统
近日,启明星辰APT研究团队获取最新安全漏洞SandWorm(沙虫)漏洞,该漏洞编号为CVE-2014-4114。经过样本分析发现,该漏洞影响windowsvista、windows7等以上操作系统。该漏洞属于Windows的逻辑漏洞,传播的文件载体无需任何shellcode、木马,导致...
-
英特尔公布BERserk漏洞, 可伪造RSA证书发起中间人攻击
近日,研究人员正齐聚布宜诺斯艾利斯,集中声讨BERserk漏洞。英特尔公司的两位安全研究人员将于明天就他们在一个月前发现的一类高危安全漏洞进行深入调查。具体而言,该安全漏洞允许攻击者利用Mozilla网络安全服务(简称NSS)的密码库伪造RSA证书。目前在布宜诺斯艾利斯参与安全会议的...
-
思科发布补丁,修补三年前发现的Telnet高危漏洞
Cisco最近发布了一个三年前就已发现的Telnet高危漏洞的安全补丁,该漏洞使攻击者能够远程执行任意代码。这一Telnet远程登录安全漏洞(CVE-2011-4862)最早在2011年被FreeBSD项目曝光。安全研究人员发现Cisco所有的网站,邮件以及内容管理的安全设备上的Asy...
-
360安全研究报告显示多款APP广告插件存漏洞
10月24日,360互联网安全中心发布《2014年APP广告插件安全研究报告》,针对当前安卓平台1000款热门应用中,最流行的10款正规厂商广告插件进行了一次全面的安全性分析。研究数据显示,10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况,此外,还存在消耗手机流量、躲避安全软件检测...
-
英特尔公布可能给RSA加密机制引来攻击的漏洞
研究人员齐聚布宜诺斯艾利斯,集中声讨BERserk漏洞。英特尔公布可能给RSA加密机制引来攻击的漏洞英特尔公司的两位安全研究人员将于明天就他们在一个月前发现的一类高危安全漏洞进行深入调查。具体而言,该安全漏洞允许攻击者利用Mozilla网络安全服务(简称NSS的密码库伪造RSA证书...
-
Drupal漏洞发布7小时内遭自动化攻击,上百万网站经历生死时
Drupal是今天新闻、博客等内容网站最流行的内容管理平台之一,和安全牛之前报道过的影响170万网站的wordpress插件漏洞一样,Drupal近日也爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。昨天Drupal...
-
Linux/Unix中开源应用wget发现严重安全漏洞
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid7的首席研究官HDMoore最早报告给GNUWget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POO...
-
英特尔公布可能给RSA引中间人攻击的BERserk漏洞
英特尔公司的两位安全研究人员将于明天就他们在一个月前发现的一类高危安全漏洞进行深入调查。具体而言,该安全漏洞允许攻击者利用Mozilla网络安全服务(简称NSS的密码库伪造RSA证书。目前在布宜诺斯艾利斯参与安全会议的专家们将以此作为讨论要点,希望找出上述漏洞是如何导致RSA密码标准(...
-
FTP曝严重远程执行漏洞 影响多个版本Unix
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora,Debian,NetBSD,FreeBSD,OpenBSD,甚至影响到了苹果的OSX操作系统的最新版本Yosemite10.10。NetBSD的一位开发人员(JaredMc...
-
wget发现严重安全漏洞
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid7的首席研究官HDMoore最早报告给GNUWget项目的。不同于此前广泛宣传的Heartbleed,ShellSho...
-
Bash破壳漏洞再变身:针对邮件服务器SMTP攻击
Bash破壳漏洞(ShellShock,CVE-2014-6271新的利用方法又来了!根据互联网风暴中心(SANSInternetStormCenter最新消息:破壳漏洞最新利用方法引发的新一轮攻击正在酝酿中,这一次,破壳漏洞形成的僵尸网络利用的是邮件服务器SMTP主机,目标是全球S...
-
华硕RT系列无线路由器存在漏洞,可能遭受中间人攻击
美国安全研究人员发现,华硕RT无线路由器的下载和更新服务是通过未加密的HTTP协议进行的,进而可能会遭到中间人攻击。安全研究人员Longenecker在其博客中指出,华硕RT系列路由器只根据比较简单的操作进程来决定是否进行更新或检索必要的更新文件。整个过程是简单而模糊,安全性比较低。另外这...
-
FTP远程命令执行漏洞影响几乎所有*NIX系统
本周二,NetBSD开源工作组在使用FTP传输协议的客户端程序tnftp中发现一个高危漏洞。Tnftp是一个老牌FTP客户端,在许多*NIX操作系统中使用。包括RedHat’sFedora,Debian,NetBSD,FreeBSD,OpenBSD,甚至是苹果的OSX。该漏...
搜索 "漏洞"
滇ICP备19002590号-1