记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软“补丁星期二”不再延续 企业如何发现与修复漏洞

微软安全公告为IT管理员提供月度漏洞及相关补丁列表已有几十年历史。但去年11月,微软警示称“补丁星期二”安全公告可能不再延续,2017年4月,这一警示变成了现实。依赖微软安全公告的公司企业,如今只能在安全更新指南门户(SUG)上找到软件漏洞的信息。这一改变,对已不靠周期性查看SUG获取新漏洞和补丁信息的补丁管理员而言,有些困扰。而且,研究分析自身独特环境所需安全补丁的附加时间,也只会延长补丁修复的时间。虽然该门户可按CVE、知识库(KB)文章、产品或发布日期搜索,该过程的改变也将影响到全世界IT管理员和安全人员的日常操作。微软称,SUG具备用户一直以来要求的功能,且允许用户根据自身特定需求进行定制。尽管该门户有很多高级功能,这一改变还是产生了关于补丁管理活动影响的担忧。安全更新指南门户对微软的抗议,有部分与公司
发布时间:2017-08-10 01:05 | 阅读:100352 | 评论:0 | 标签:牛闻牛评 安全公告 安全更新指南 安全漏洞 微软 漏洞

漏洞预警:安卓WebView中接口隐患(远程代码执行漏洞)与手机挂马利用

  今天乌云drops发布了一个关于安卓webview中的接口安全问题,危害较大,攻击者可以利用该漏洞远程控制受害者手机,植入木马等。 安全宝已经第一时间发布防御规则,建议站长尽快接入到安全宝www.anquanbao.com漏洞分析:    漏洞背景为:在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webkit控制android 本机。&n
发布时间:2013-09-05 21:00 | 阅读:231383 | 评论:0 | 标签:安全公告 漏洞预警 挂马 漏洞

紧急预警:安全宝发布cmseasy{易通CMS}v5.5 任意文件上传0day补丁

今天上午安全宝安全工程师从互联网发现由网名为“风井”的网民公布的cmseasy{易通CMS}v5.5的任意文件上传漏洞,该漏洞危害非常大,黑客可直接上传网站后门文件,最终简单入侵网站。   该漏洞官方暂未发布补丁,安全宝暂时放出临时补丁。请使用cmseasy的朋友抓紧使用补丁,或者接入安全宝防御。   补丁文件:http://blog.anquanbao.org/wp-content/uploads/2013/05/front_class.rar 将压缩包里面的front_class.php覆盖libtool目录下的front_class.php。 接入安全宝:www.anquanbao.com  
发布时间:2013-06-13 03:26 | 阅读:88900 | 评论:0 | 标签:安全公告 cmseasy漏洞 0day cms

漏洞预警:apache mod_rewrite模块命令执行详细分析附POC(CVE-2013-1862)

apache mod_rewrite模块命令执行详细分析附POC(CVE-2013-1862) 该漏洞安全宝已经采取措施,能够正常拦截该漏洞的攻击。   该漏洞由安全宝内部安全研究员分析。分析如下:   最近看到很多安全媒体都在介绍”Apache日志文件漏洞,可能执行任意代码”, 作为安全研究人员看到”执行任意代码”,当然是需要高度敏感,因为它意味着攻击者可以秒杀你的服务器,再加之Apche的使用范围之广,感觉危害还是很大,所以本着研究精神决定对这个漏洞进行下分析, 我们先来看下官方的介绍:   mod_rewrite:确保客户端写入到Rewrite
发布时间:2013-06-13 03:25 | 阅读:228460 | 评论:0 | 标签:安全公告 apache mod_rewrite 漏洞

支付宝部分转账付款信息遭泄露

近日,据多位网友爆料,在搜索引擎谷歌中输入“site:shenghuo.alipay.com”后,可公开查看支付宝转账付款信息。信息的内容包括了付款和收款账户信息、付款金额、付款说明和付款时间,这些私密信息的泄露令人吃惊。 对此,有网友认为支付宝存在安全漏洞,也有人指出不排除谷歌抓取信息越界。但作为第三方单子支付企业,应该采取更为严格的信息保护措施,否则面临信任和法律风险。 针对此事,支付宝在官方微博作出声明。 声明全文如下: 针对用户反映的这一问题,经过我们确认:支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除有极少用户将自己付款结果页面分享到公共区域,造成某些搜索引擎
发布时间:2013-04-01 16:10 | 阅读:83566 | 评论:0 | 标签:安全公告 支付宝 转账

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云