记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报 ——第 201824周

阅读: 19截止到2018年6月15日,绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条,其中高危漏 洞数量63条,中危漏洞数量1条,低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞,成功利用后可使攻击者执行任意代 码。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比无明显起伏。1.2 威胁信息回顾标题:Acfun用户数据泄露时间:2018-06-14简介:近日,弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击,千
发布时间:2018-06-19 20:05 | 阅读:48111 | 评论:0 | 标签:威胁通报 安全周报 漏洞

快速学习COSMIC软件规模度量方法

阅读: 8最近与某运营商开展合作项目时,客户需要我方输出一份COSMIC软件规模度量数据用于评估项目预算,由于此前未接触过COSMIC软件规模度量方法,故翻阅相关文档系统的学习了下COSMIC度量方法,形成此学习总结文档。详细讲述了COSMIC度量过程的三个阶段,并以物联网风控平台中的一个功能用户需求场景为例,分析如何运用上述介绍的度量方法来进行识别通用软件模型元素并进行度量。文章目录COSMIC简介COSMIC度量过程度量策略阶段映射阶段度量阶段扩展COSMIC度量方法针对复杂算法的本地化拓展用户功能需求度量案例分析COSMIC简介COSMIC是一种主流的软件功能规模度量方法,其原理是通过识别“数据移动”的个数来度量软件规模,每个数据移动计为一个COSMIC功能规模单位(CFP),四种数据移动类型分别为:输入
发布时间:2018-06-14 15:05 | 阅读:29874 | 评论:0 | 标签:威胁通报 COSMIC 软件规模度量

微软发布6月补丁修复52个安全问题

阅读: 30微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。文章目录焦点漏洞受影响产品列表修复建议附件下载焦点漏洞CVE-2018-8248 | Microsoft Excel 远程代码执行漏洞CVE-2018-8210 | Windows 远程代码执行漏洞
发布时间:2018-06-13 15:05 | 阅读:33282 | 评论:0 | 标签:威胁通报 微软 微软 补丁 微软漏洞

【威胁通告】A站千万用户信息泄露

阅读: 38近日,弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击,千万条用户信息泄露,包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售,同时出售的还包括其他商家的用户信息。官方通告链接(或见文末附录):http://www.acfun.cn/a/ac4405547文章目录泄露详情解决方案附录声 明关于绿盟科技泄露详情A站官方称本次泄漏的信息包括用户名ID,昵称,加密存储的密码等,并承认根本原因是由于没有把AcFun做的足够安全。2017年7月7日后,A站升级改造了新的用户账号系统,在此之后没有登录的用户,存在信息被泄漏的危险,应及时登录更改密码。在2017年7月7日后登录的用户,系统会自动升级使用加强的算法策略,不受威胁。本次泄漏的账号信息已经在暗网上公开出售,一旦被攻击者利用,影响
发布时间:2018-06-13 15:05 | 阅读:23145 | 评论:0 | 标签:威胁通报 acfun

【威胁通告】Adobe Flash Player多个安全漏洞

阅读: 31当地时间6月7日,Adobe官方发布了一则安全通告,修复了Adobe Flash Player的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:CVE编号漏洞影响严重程度CVE-2018-4945任意代码执行CriticalCVE-2018-5002CVE-2018-5000信息泄露ImportantCVE-2018-5001详细信息可参考:https://helpx.adobe.com/security/products/flash-player/apsb18-19.html文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本Adobe Flash Player <= 29.0.0.171不受影响的版本Adobe Flash Player 30.0.0.113解决方
发布时间:2018-06-08 15:05 | 阅读:41099 | 评论:0 | 标签:威胁通报 adobe adobe漏洞 漏洞

Zip Slip任意文件覆盖漏洞处置手册

阅读: 20近日Snyk的研究员公布了一个名为Zip Slip的漏洞。攻击者可以恶意构造Zip压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的代码执行。Zip Slip是“任意文件覆盖”和“目录遍历”问题的结合,攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件,从而等待系统或用户调用它们来实现代码执行。详细信息可参考:https://snyk.io/research/zip-slip-vulnerability相关阅读:【威胁通告】Zip Slip任意文件覆盖漏洞文章目录漏洞影响范围影响排查版本检查代码检查漏洞利用验证漏洞防护版本升级代码修复漏洞简析附录A 漏洞影响情况受影响的库受影响的项目未受影响且已移除漏洞代码的项目存在漏洞代码但被认为无法利用(漏洞可能存在)附录B 各语言漏洞代码及修复方案Gro
发布时间:2018-06-08 15:05 | 阅读:62474 | 评论:0 | 标签:威胁通报 zip Zip Slip Zip Slip 漏洞 漏洞

【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)

阅读: 26当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。CVSS3.0 Base 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X详细信息可参考:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本以下版本在使用AAA作为登录认证时受影响:Cisco
发布时间:2018-06-07 15:05 | 阅读:69227 | 评论:0 | 标签:威胁通报 cisco cisco漏洞 CVE-2018-0315 思科漏洞 漏洞 iOS

【威胁通告】Zip Slip任意文件覆盖漏洞

阅读: 58当地时间6月5日,Snyk的研究员公布了一个名为Zip Slip的漏洞。通过该漏洞,攻击者可以利用一个特制的ZIP压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的命令执行。详细信息可参考:https://snyk.io/research/zip-slip-vulnerability文章目录漏洞概述受影响情况解决方案声 明关于绿盟科技漏洞概述攻击者可以使用保存目录遍历文件名的特制档案文件(例如../../evil.sh)触发Zip Slip漏洞。 一旦易受攻击的代码库提取了归档文件的内容,攻击者就可以将它应该驻留的文件夹之外的恶意文件解压缩。 研究人员指出:“目录遍历漏洞的前提是攻击者可以访问文件系统中应该驻留的目标文件夹之外的部分文件系统”。然后,攻击者可以覆盖可执行文件并远程调用它们,或者等待系
发布时间:2018-06-06 20:05 | 阅读:36622 | 评论:0 | 标签:威胁通报 Zip Slip Zip Slip 漏洞 漏洞

Git远程代码执行漏洞(CVE-2018-11235)处置手册

阅读: 29近日,Git被发现存在一个远程代码执行漏洞(CVE-2018-11235)。目前POC已发布,链接地址:https://www.exploit-db.com/exploits/44822/?rssGit一般部署于企业内部网络,对企业产品代码进行集中管理,因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。参考链接:https://blogs.msdn.microsoft.com/devops/2018/05/29/announcing-the-may-2018-git-security-vulnerability文章目录影响范围影响排查版本检查脆弱点排查漏洞防护影响范围受影响的版本:Git version < 2.13.7Git version 2.14.x <
发布时间:2018-06-04 15:05 | 阅读:36245 | 评论:0 | 标签:威胁通报 CVE-2018-11235 git git 漏洞 漏洞

【威胁通告】Git远程代码执行漏洞(CVE-2018-11235)

阅读: 84近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。参考链接:https://blogs.msdn.microsoft.com/devops/2018/05/29/announcing-the-may-2018-git-security-vulnerability/文章目录CVE-2018-11235 受影响的版本CVE-2018-11235 不受影响的版本CVE-2018-11235 解决方案声 明关于绿盟科技CVE-2018-11
发布时间:2018-06-01 15:05 | 阅读:41292 | 评论:0 | 标签:威胁通报 CVE-2018-11235 git git 漏洞 远程 漏洞

绿盟科技互联网安全威胁周报——第 201821周

阅读: 28绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条,其中高危漏洞数量14条,中危漏洞数量25条,低危漏洞数量16条。本周关注漏洞:Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞,成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光,估计后续存在被黑客大规模利用攻击的可能性。目前,Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁,请受影响 用户及时下载更新。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比基本持平。
发布时间:2018-05-28 20:05 | 阅读:38468 | 评论:0 | 标签:威胁通报 周报 安全周报 绿盟科技互联网安全威胁周报

【威胁通告】DrayTek 路由器0day漏洞

阅读: 35近日,台湾厂商DrayTek制造的路由器曝出受到0day 漏洞的影响,攻击者可能利用该漏洞修改某些路由器上的DNS配置,然后通过中间人攻击,将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000台设备受到影响。相关链接:https://securityaffairs.co/wordpress/72682/hacking/draytek-routers-zero-day.html文章目录受影响的版本不受影响的版本解决方案声明关于绿盟科技受影响的版本Vigor120 version < 3.8.8.2Vigor122 version < 3.8.8.2Vigor130 version < 3.8.8.2VigorNIC 132 version < 3.8.8.2Vig
发布时间:2018-05-21 20:05 | 阅读:50452 | 评论:0 | 标签:威胁通报 draytek DrayTek漏洞 0day 漏洞

【预警通告】Cisco Digital Network Architecture Center(DNA) 多个漏洞

阅读: 22当地时间5月16日,Cisco官方发布多则安全通告称修复了Digital Network Architecture(DNA) Center的3个高危漏洞,包括未授权访问和安全认证绕过等。文章目录漏洞概述DNA Center Authentication Bypass漏洞(CVE-2018-0271)DNA Center Static Credentials漏洞(CVE-2018-0222)DNA Center Unauthorized Access 漏洞(CVE-2018-0268)解决方案声 明关于绿盟科技漏洞概述DNA Center Authentication Bypass漏洞(CVE-2018-0271)CVSS Base 10.0Cisco(DNA)中心的API网关中的漏洞可能允许未经身份
发布时间:2018-05-17 15:05 | 阅读:45188 | 评论:0 | 标签:威胁通报 cisco dna cisco漏洞 CVE-2018-0222 CVE-2018-0268 CVE-2018-

【预警通告】Red Hat DHCP Client Script代码执行漏洞 (CVE-2018-1111)

阅读: 233当地时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。详细信息可参考:https://access.redhat.com/security/vulnerabilities/3442151文章目录CVE-2018-1111 受影响的版本CVE-2018-1111 不受影响的版本CVE-2018-1111 解决方案声 明关于绿盟科技CVE-2018-1111 受影响的版本Red Hat Enterprise Linux Server 6Red Hat Enterpri
发布时间:2018-05-16 15:05 | 阅读:48407 | 评论:0 | 标签:威胁通报 CVE-2018-1111 DHCP漏洞 redhat漏洞 漏洞

【威胁通告】Adobe Acrobat and Reader多个安全漏洞

阅读: 33当地时间5月14日,Adobe官方发布了一则安全通告,修复了Adobe Acrobat and Reader的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:漏洞类型漏洞影响重要程度CVE编号Double FreeArbitrary Code ExecutionCriticalCVE-2018-4990Heap OverflowArbitrary Code ExecutionCriticalCVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984Use-after-freeArbitrary Code ExecutionCriticalCVE-2
发布时间:2018-05-15 20:05 | 阅读:45430 | 评论:0 | 标签:威胁通报 adobe adobe漏洞 漏洞

【威胁通告】Spring多个漏洞 (CVE-2018-1257 ~ CVE-2018-1261)

阅读: 0当地时间5月9日,Spring官方发布了多个安全通告修复了数个安全漏洞,包括1个高危的远程代码执行漏洞。相关链接:https://pivotal.io/security文章目录漏洞描述CVE-2018-1257 (High)CVE-2018-1258 (Critical)CVE-2018-1259 (High)CVE-2018-1260 (Critical)CVE-2018-1261 (Critical)声 明关于绿盟科技漏洞描述CVE-2018-1257 (High)Spring Framework部分版本允许应用程序利用Spring消息模块通过简单的内存STOMP代理在WebSocket端点上公开STOMP。攻击者可以向broker发送一条特制的消息,导致拒绝服务攻击。同时满足以下所有条件才受到该
发布时间:2018-05-10 15:05 | 阅读:74790 | 评论:0 | 标签:威胁通报 CVE-2018-1257 CVE-2018-1258 CVE-2018-1259 CVE-2018-1260

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词