记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报 ——第 201824周

阅读: 19截止到2018年6月15日,绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条,其中高危漏 洞数量63条,中危漏洞数量1条,低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞,成功利用后可使攻击者执行任意代 码。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比无明显起伏。
发布时间:2018-06-19 20:05 | 阅读:138737 | 评论:0 | 标签:威胁通报 安全周报 漏洞

快速学习COSMIC软件规模度量方法

阅读: 8最近与某运营商开展合作项目时,客户需要我方输出一份COSMIC软件规模度量数据用于评估项目预算,由于此前未接触过COSMIC软件规模度量方法,故翻阅相关文档系统的学习了下COSMIC度量方法,形成此学习总结文档。详细讲述了COSMIC度量过程的三个阶段,并以物联网风控平台中的一个功能用户需求场景为例,分析如何运用上述介绍的度量方法来进行识别通用软件模型元素并进行度量。
发布时间:2018-06-14 15:05 | 阅读:104462 | 评论:0 | 标签:威胁通报 COSMIC 软件规模度量

微软发布6月补丁修复52个安全问题

阅读: 30微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。
发布时间:2018-06-13 15:05 | 阅读:207894 | 评论:0 | 标签:威胁通报 微软 微软 补丁 微软漏洞

【威胁通告】A站千万用户信息泄露

阅读: 38近日,弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击,千万条用户信息泄露,包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售,同时出售的还包括其他商家的用户信息。官方通告链接(或见文末附录):http://www.acfun.cn/a/ac4405547文章目录泄露详情解决方案附录声 明关于绿盟科技泄露详情A站官方称本次泄漏的信息包括用户名ID,昵称,加密存储的密码等,并承认根本原因是由于没有把AcFun做的足够安全。2017年7月7日后,A站升级改造了新的用户账号系统,在此之后没有登录的用户,存在信息被泄漏的危险,应及时登录更改密码。
发布时间:2018-06-13 15:05 | 阅读:100752 | 评论:0 | 标签:威胁通报 acfun

【威胁通告】Adobe Flash Player多个安全漏洞

阅读: 31当地时间6月7日,Adobe官方发布了一则安全通告,修复了Adobe Flash Player的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:CVE编号漏
发布时间:2018-06-08 15:05 | 阅读:164168 | 评论:0 | 标签:威胁通报 adobe adobe漏洞 漏洞

Zip Slip任意文件覆盖漏洞处置手册

阅读: 20近日Snyk的研究员公布了一个名为Zip Slip的漏洞。攻击者可以恶意构造Zip压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的代码执行。Zip Slip是“任意文件覆盖”和“目录遍历”问题的结合,攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件,从而等待系统或用户调用它们来实现代码执行。
发布时间:2018-06-08 15:05 | 阅读:249018 | 评论:0 | 标签:威胁通报 zip Zip Slip Zip Slip 漏洞 漏洞

【威胁通告】Cisco IOS XE AAA远程代码执行漏洞 (CVE-2018-0315)

阅读: 26当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。
发布时间:2018-06-07 15:05 | 阅读:184966 | 评论:0 | 标签:威胁通报 cisco cisco漏洞 CVE-2018-0315 思科漏洞 漏洞 iOS

【威胁通告】Zip Slip任意文件覆盖漏洞

阅读: 58当地时间6月5日,Snyk的研究员公布了一个名为Zip Slip的漏洞。通过该漏洞,攻击者可以利用一个特制的ZIP压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的命令执行。详细信息可参考:https://snyk.io/research/zip-slip-vulnerability文章目录漏洞概述受影响情况解决方案声 明关于绿盟科技漏洞概述攻击者可以使用保存目录遍历文件名的特制档案文件(例如../../evil.sh)触发Zip Slip漏洞。 一旦易受攻击的代码库提取了归档文件的内容,攻击者就可以将它应该驻留的文件夹之外的恶意文件解压缩。
发布时间:2018-06-06 20:05 | 阅读:162497 | 评论:0 | 标签:威胁通报 Zip Slip Zip Slip 漏洞 漏洞

Git远程代码执行漏洞(CVE-2018-11235)处置手册

阅读: 29近日,Git被发现存在一个远程代码执行漏洞(CVE-2018-11235)。目前POC已发布,链接地址:https://www.exploit-db.com/exploits/44822/?rssGit一般部署于企业内部网络,对企业产品代码进行集中管理,因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。
发布时间:2018-06-04 15:05 | 阅读:123919 | 评论:0 | 标签:威胁通报 CVE-2018-11235 git git 漏洞 漏洞

【威胁通告】Git远程代码执行漏洞(CVE-2018-11235)

阅读: 84近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。
发布时间:2018-06-01 15:05 | 阅读:189247 | 评论:0 | 标签:威胁通报 CVE-2018-11235 git git 漏洞 远程 漏洞

绿盟科技互联网安全威胁周报——第 201821周

阅读: 28绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条,其中高危漏洞数量14条,中危漏洞数量25条,低危漏洞数量16条。本周关注漏洞:Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞,成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光,估计后续存在被黑客大规模利用攻击的可能性。目前,Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁,请受影响 用户及时下载更新。
发布时间:2018-05-28 20:05 | 阅读:141263 | 评论:0 | 标签:威胁通报 周报 安全周报 绿盟科技互联网安全威胁周报

【威胁通告】DrayTek 路由器0day漏洞

阅读: 35近日,台湾厂商DrayTek制造的路由器曝出受到0day 漏洞的影响,攻击者可能利用该漏洞修改某些路由器上的DNS配置,然后通过中间人攻击,将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000台设备受到影响。
发布时间:2018-05-21 20:05 | 阅读:212928 | 评论:0 | 标签:威胁通报 draytek DrayTek漏洞 0day 漏洞

【预警通告】Cisco Digital Network Architecture Center(DNA) 多个漏洞

阅读: 22当地时间5月16日,Cisco官方发布多则安全通告称修复了Digital Network Architecture(DNA) Center的3个高危漏洞,包括未授权访问和安全认证绕过等。文章
发布时间:2018-05-17 15:05 | 阅读:127001 | 评论:0 | 标签:威胁通报 cisco dna cisco漏洞 CVE-2018-0222 CVE-2018-0268 CVE-2018-

【预警通告】Red Hat DHCP Client Script代码执行漏洞 (CVE-2018-1111)

阅读: 233当地时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
发布时间:2018-05-16 15:05 | 阅读:230826 | 评论:0 | 标签:威胁通报 CVE-2018-1111 DHCP漏洞 redhat漏洞 漏洞

【威胁通告】Adobe Acrobat and Reader多个安全漏洞

阅读: 33当地时间5月14日,Adobe官方发布了一则安全通告,修复了Adobe Acrobat and Reader的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:漏洞
发布时间:2018-05-15 20:05 | 阅读:210417 | 评论:0 | 标签:威胁通报 adobe adobe漏洞 漏洞

【威胁通告】Spring多个漏洞 (CVE-2018-1257 ~ CVE-2018-1261)

阅读: 0当地时间5月9日,Spring官方发布了多个安全通告修复了数个安全漏洞,包括1个高危的远程代码执行漏洞。相关链接:https://pivotal.io/security文章目
发布时间:2018-05-10 15:05 | 阅读:337232 | 评论:0 | 标签:威胁通报 CVE-2018-1257 CVE-2018-1258 CVE-2018-1259 CVE-2018-1260

【威胁通告】Adobe官方发布5月份安全更新 修复多处安全漏洞

阅读: 7北京时间5月9日,Adobe官方发布了5月安全更新,修复了包括Adobe Connect,Adobe Creative Cloud Desktop Application和Adobe Flash Player等产品的数个安全漏洞,其中也包括安全性绕过、任意代码执行等高危漏洞。
发布时间:2018-05-09 15:05 | 阅读:115653 | 评论:0 | 标签:威胁通报 5月份安全更新 adobe adobe cloud adobe connect Adobe Flash Pla

【威胁通告】微软发布5月补丁修复68个安全问题 13个远程代码执行漏洞需要重点关注

阅读: 11微软于周二发布了5月安全更新补丁,修复了68个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、Azure、Comm
发布时间:2018-05-09 15:05 | 阅读:151507 | 评论:0 | 标签:威胁通报 Microsoft office 微软5月份安全公告 微软安全更新 微软补丁 漏洞

【威胁通告】Drupal远程代码执行漏洞 CVE-2018-7602

阅读: 35当地时间4月25日,Drupal发布安全通告称有1个高危漏洞(CVE-2018-7602)影响Drupal 7.x和8.x等版本,攻击者可以通过不同方式利用该漏洞远程执行代码。Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关,并已发现有攻击者在利用。CVE-2018-7600漏洞分析CVE-2018-7600 Drupal 7.x 版本代码执行Drupal远程代码执行漏洞(CVE-2018-7600)分析 绿盟科技威胁情报中心(NTI)显示Drupal在全球近1年来有超过12W用量,主要集中在美国地区。Drupal已经发布相关版本进行了修复。
发布时间:2018-04-26 15:05 | 阅读:192557 | 评论:0 | 标签:威胁通报 CVE-2018-7602 drupal drupal 8 漏洞分析 漏洞

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

阅读: 1当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。
发布时间:2018-04-26 15:05 | 阅读:276352 | 评论:0 | 标签:威胁通报 Weblogic Weblogic反序列化漏洞 Weblogic漏洞 weblogic漏洞分析 weblogi

【Web安全】渗透测试介绍|附实例

阅读: 0本篇文章主要讲解一些在web安全领域渗透测试的基础知识点,以普及类信息为主,介绍渗透测试的流程和渗透工具的使用方法例如:sqlmap、metaspolit等,及一些实际应用场景。
发布时间:2018-04-24 15:05 | 阅读:337077 | 评论:0 | 标签:威胁通报 Metasploit sqlmap Web安全 渗透测试 渗透测试工具 灰盒测试 白盒测试 黑盒测试

【漏洞分析】Go语言任意代码执行漏洞 CVE-2018-6574

阅读: 43前不久,Go官方修复了CVE-2018-6574这个漏洞,这个漏洞又是涉及软件编译环节,和2015年Xcode被污染类似,攻击者可以通过在软件编译环节插入恶意数据从而执行任意代码,虽然原理并不复杂,但有很好的警示意义。文章目录什么是Go语言?CVE-2018-6574 漏洞分析CVE-2018-6574 防御修复总结什么是Go语言?Go 是一个Google推出的开源编程语言,它能让构造简单、可靠且高效的软件变得更容易,且有着更高的开发效率和运行性能,因此受到了许多开发者的欢迎。Go 程序源码 以 *.go 结尾,通过 go build 编译成native代码。
发布时间:2018-04-23 15:05 | 阅读:130214 | 评论:0 | 标签:威胁通报 CVE-2018-6574 go漏洞 go语言漏洞 漏洞

【威胁通告】Oracle全系产品2018年4月关键补丁更新|共254个修复程序

阅读: 12当地时间2018年4月17日,Oracle官方发布了2018年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
发布时间:2018-04-20 15:05 | 阅读:119152 | 评论:0 | 标签:威胁通报 Oracle Oracle Fusion中间件 Oracle Java SE Oracle MySQL Ora

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

阅读: 445当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。
发布时间:2018-04-18 15:05 | 阅读:282191 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

阅读: 2,200Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载相关阅读:【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。
发布时间:2018-04-18 15:05 | 阅读:283919 | 评论:0 | 标签:威胁通报 CVE-2018-2628 Weblogic漏洞 漏洞

【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣

阅读: 265周一,旧金山moscone center,到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。
发布时间:2018-04-17 15:05 | 阅读:105887 | 评论:0 | 标签:威胁通报 rsa2018

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

阅读: 273近日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。本篇文章对Drupal 8 – CVE-2017-7600漏洞进行了详细分析。这个漏洞看起来是一个漏洞,其实我认为,它是由两个小的鸡肋问题组成的。
发布时间:2018-04-15 21:45 | 阅读:145964 | 评论:0 | 标签:威胁通报 CVE-2018-7600 drupal漏洞 Drupal远程代码执行漏洞 漏洞

【漏洞分析】CVE-2018-1273: RCE with Spring Data Commons 分析报告

阅读: 304昨天Spring Data Commons爆出远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。绿盟科技发布针对该漏洞的一手分析报告。文章目录漏洞介绍补丁分析PoC构造漏洞介绍Pivotal Spring官方发布安全公告,Spring Data Commons组件中存在远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。
发布时间:2018-04-13 16:30 | 阅读:215523 | 评论:0 | 标签:威胁通报 CVE-2018-1273 CVE-2018-1273 分析 Spring Data Commons 漏洞分析

【威胁通告】施耐德U.motion Builder多个漏洞

阅读: 13近日,施耐德官方发布通告公布了数个U.motion Builder软件中的漏洞,包含SQL注入和远程代码执行等共计16个安全漏洞。各漏洞概括如下表:CVE漏
发布时间:2018-04-13 16:30 | 阅读:159081 | 评论:0 | 标签:威胁通报 工控漏洞 施耐德 漏洞 施耐德U.motion Builder漏洞 漏洞

【威胁通告】Allen-Bradley(AB) MicroLogix 1400 PLC系列漏洞

阅读: 14Cisco Talos团队发布通告,Allen-Bradley的MicroLogix 1400 PLC存在多个漏洞,包含高危的访问控制漏洞等,攻击者通过这些漏洞可以对受影响的设备进行拒绝服务攻击。
发布时间:2018-04-12 15:05 | 阅读:138107 | 评论:0 | 标签:威胁通报 Allen Bradley漏洞 漏洞

ADS

标签云