-
不管是CVE还是NVD 好多漏洞都被忽略
安全公司RiskBasedSecurity(RBS估算,从今年元旦到6月30日记录的10,644个漏洞中,其中16.6%的CVSSv2评分高于9.0(高危漏洞级,需马上打补丁的那种。然而,这些漏洞中有3,279个既未曝光于通用漏洞库(CVE,也未见于美国国家漏洞数据库(NVD,甚...
-
Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案
北京时间2018年8月22日,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776,CNVD-2018-15894,CNNVD-201808-740)。该漏洞在两种情况下存在,第一,当xml配置中未设置namespace值,且上层动作配置(action(...
-
Windows任务计划零日漏洞及PoC
Windows零日漏洞就在那里,CERT确知尚无实际解决方案,微软周二补丁雷打不动。上周,推特用户“SandboxEscaper(沙箱逃逸者”因厌烦IT安全工作,愤而披露本地提权漏洞及其概念验证代码(PoC,并称:微软是个蠢货,我等不及卖出他们软件里的漏洞了。该漏洞是微软Windows任...
-
调查|漏洞修复平均时长为38天!
根据一则专注于Web应用程序攻击趋势的最新报告显示,大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。这份数据来自TCell,该公司研究人员分析了其客户群所经历的超过3.16亿次安全事件,以及在AWS和Azure生态系统中的最常见类型的真实攻击案例,并于近日发布了《2018年第二季度生产...
-
漏洞利用趋势及模式:美国是世界头号恶意域名托管国度
美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。PaloAltoNetworks威胁情报团队Unit42最近的研究报告证实了这一点,并强调:老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露...
-
SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击
从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(SupervisoryControlAndDataAcquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。可以说,世界上各种关键的基础设施部门都有SCADA系统运行,因此对攻击者极具吸...
-
Intel CSME 漏洞预警
0x00漏洞背景英特尔公布:在英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建...
-
摄像头0day漏洞导致80万设备受影响 需用户单个手动更新补丁
由于缓冲区溢出0day错误,多达800,000个闭路电视摄像头使用的固件可以攻击。该漏洞使黑客可以访问监控摄像头,监视和操纵视频源或植入恶意软件。虽然补丁已发布,但是每个摄像头都需要用户手动更新,这是物联网设备引发了一个严重的问题,我们该如何管理大规模设备。基于IP摄像头爆发0day漏洞18...
-
微软首次公开Windows漏洞的分类和处理方式
近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。这些文件是由微软安全响应中心(MSRC)在过去一年中编辑整合而成,所谓“微软安全响应中心(MSRC)”是负责接收和处理微软安全相关漏洞报告的一个部门。据悉,这两份文件的草稿已于今年6月份发布,目...
-
9成安卓手机可能被攻击 阿里安全潘多拉实验室发现Linux严重漏洞
仅仅在谷歌正式发布Android9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone(异域严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。这意味着,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设...
-
Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用
Adobe解决了AcrobatDC和AcrobatReaderDC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848。“Adobe已发布适用于Windows和MacOS的AdobeAcrobat和Reader安全更新。这些更新解决了 重要 和...
-
漏洞管理的定义与最佳实践
漏洞管理(VM是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS...
-
PKES无钥匙进入与启动系统漏洞:秒开Tesla model S
高端汽车一般都装备了PassiveKeylessEntryandStart(PKES,汽车无钥匙进入与启动系统,PKES系统允许在无用户交互的情况下基于遥控钥匙(keyfob的物理接近度来解锁和启动汽车。之前就有研究人员分析发现PKES系统易受中继攻击(relayattacks)...
-
赛可达实验室发布最新漏洞扫描产品测试方案
漏洞扫描是在网络安全保卫战中,盘旋在终端设备,网络设备上空的“全球鹰”,助安全管理人员发现网络、主机、数据库、Web应用等系统中存在的漏洞,采取主动防范措施,能有效避免黑客攻击行为,做到防患于未然。近日,赛可达实验室发布《赛可达实验室漏洞扫描产品测试方案》,该方案是实验室根据漏洞扫描器技术的最新...
-
branch.io漏洞令6.85亿网民面临跨站攻击
漏洞挖掘人员发现重大安全漏洞,影响Tinder、Yelp、Shopify、西联等主流网站,使用这些站点的数亿用户均受威胁。研究人员是在挖掘约会网站网页代码时发现的该可利用编程缺陷。在Tinder.com的子域名go.tinder.com上发现了跨站脚本漏洞后,研究人员向Tinder应用的开发商提...
-
libssh CVE-2018-10933 身份验证绕过漏洞分析报告
0x00事件背景2018-10-16libssh发布更新公告旨在解决CVE-2018-10933的问题libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_...
-
攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让AgentTesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对MicrosoftWord漏洞CVE-2017-0199和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。恶...
-
LIVE 555流媒体爆严重RCE漏洞CVE-2018-4013 官方已发布更新补丁
在流行的LiveNetworksLIVE555的流媒体RTSPServer中发现了一个关键的远程代码执行错误。据思科Talos研究人员称,该漏洞可能允许攻击者向易受攻击的系统发送特制数据包,并触发基于堆栈的缓冲区溢出。最初对该漏洞的关注(CVE-2018-4013)让流行的VLC开源媒体播放...
-
腾讯安全玄武实验室首次公开安卓“残迹重用”重要漏洞 影响触屏解锁手机
10月24日,在上海召开的GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室首次披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞。这一漏洞源头并非手机厂商,而是屏下指纹芯片厂商,属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,...