记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报 ——第 201824周

阅读: 19截止到2018年6月15日,绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条,其中高危漏 洞数量63条,中危漏洞数量1条,低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞,成功利用后可使攻击者执行任意代 码。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比无明显起伏。1.2 威胁信息回顾标题:Acfun用户数据泄露时间:2018-06-14简介:近日,弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击,千
发布时间:2018-06-19 20:05 | 阅读:47488 | 评论:0 | 标签:威胁通报 安全周报 漏洞

绿盟科技互联网安全威胁周报 ——第201823周

阅读: 34绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-23, 绿盟科技漏洞库本周新增漏洞记录99条,其中高危漏洞5条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等,Git在实现上存在远程代码执行漏洞,该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证。攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞Git远程代码执行漏洞NSFOCUS ID39932CVE IDCVE-2018-11235受影响版本GIT <
发布时间:2018-06-13 15:05 | 阅读:26636 | 评论:0 | 标签:安全报告 周报 安全周报 绿盟科技漏洞库

绿盟科技互联网安全威胁周报——第 201822周

阅读: 91截止到2018年6月1日,绿盟科技漏洞库已收录总条目达到39939条。本周新增漏洞记录65条,其中高危漏 洞数量6条,中危漏洞数量43条,低危漏洞数量16条。本周焦点漏洞:Microsoft ‘Win32k.sys’ 本地权限提升漏洞。Microsoft Windows的Win32k.sys组件在处理内存对象时,存在缺陷,导致特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比小幅下降。1.2 威胁信息回顾标题:朝鲜APT组织隐形眼睛蛇向全球发起攻击 包括我国在内的17个国
发布时间:2018-06-05 15:05 | 阅读:36403 | 评论:0 | 标签:安全报告 安全周报

绿盟科技互联网安全威胁周报——第 201821周

阅读: 28绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条,其中高危漏洞数量14条,中危漏洞数量25条,低危漏洞数量16条。本周关注漏洞:Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞,成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光,估计后续存在被黑客大规模利用攻击的可能性。目前,Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁,请受影响 用户及时下载更新。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比基本持平。
发布时间:2018-05-28 20:05 | 阅读:38105 | 评论:0 | 标签:威胁通报 周报 安全周报 绿盟科技互联网安全威胁周报

绿盟科技互联网安全威胁周报 ——第201820周

阅读: 48截止到2018年5月18日,绿盟科技漏洞库已收录总条目达到39819条。本周新增漏洞记录103条,其中高危漏洞数量60条,中危漏洞数量25条,低危漏洞数量18条。本期焦点漏洞:Red Hat DHCP Client Script代码执行漏洞:当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比有所增加。1.2 威胁信息回顾标题:Here’s How eFail Attack Works Agai
发布时间:2018-05-21 20:05 | 阅读:35679 | 评论:0 | 标签:安全报告 互联网安全威胁周报 安全周报 漏洞

绿盟科技互联网安全威胁周报 NSFOCUS-18-18

阅读: 14截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条。本期周报焦点漏洞:Oracle VM VirtualBox安全漏洞,VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁,升级修复,做好防护。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Oracle VM VirtualBox安全漏洞NSFOCUS ID39592CVE IDCVE-2018-2831受影响版本Oracle VM VirtualBox < 5.2.10
发布时间:2018-05-09 15:05 | 阅读:33842 | 评论:0 | 标签:安全报告 Drupal远程代码执行漏洞 oracle vm virtualbox virtualbox漏洞 安全周报 绿

绿盟科技互联网安全威胁周报NSFOCUS-18-16

阅读: 2截止到2018年4月20日,绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条,其中高危漏洞数量42条,中危漏洞数量37条,低危漏洞数量1条。本期周报焦点漏洞:Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁事件信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Oracle WebLogic Server反序列化远程代码执行漏洞NSFOCUS ID39403CVE IDCVE-2018-2628受影响版本Oracle WebLogi
发布时间:2018-04-23 20:05 | 阅读:49818 | 评论:0 | 标签:安全报告 CVE-2018-2628 drupal漏洞 weblogic远程执行代码漏洞 安全周报 绿盟科技 绿盟科技漏

【安全周报】绿盟科技互联网安全威胁周报 ——第201812周

阅读: 29绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月23日,绿盟科技漏洞库已收录总条目达到39175条。本周新增漏洞记录40条,其中高危漏 洞数量1条,中危漏洞数量22条,低危漏洞数量17条。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比有所下降。1.2 威胁信息回顾标题:FACEBOOK DATA PRIVACY POLICIES BASHED BY CRITICS AFTER CAMBRIDGE ANALYTICA INCIDENT时间:2018-03-19摘要:Faceb
发布时间:2018-03-26 20:05 | 阅读:49979 | 评论:0 | 标签:安全报告 安全周报

绿盟科技互联网安全威胁周报 NSFOCUS-18-11

阅读: 46绿盟科技漏洞库本周新增漏洞记录91条,其中高危漏洞数量14条,中危漏洞数量42条,低危漏洞数量35条。本次周报建议大家关注微软凭据安全支持提供协议(CredSSP)漏洞(CVE-2018-0886),攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞,微软已经在3月份更新中解决了这个问题。建议用户及时更新。文章目录一、焦点漏洞二、互联网安全威胁态势2.1 CVE统计2.2 威胁信息回顾三. 漏洞研究3.1 漏洞库统计一、焦点漏洞微软凭据安全支持提供协议(CredSSP)漏洞NSFOCUS ID 39088CVE ID CVE-2018-0886受影响版本未安装3月份安全更新的Windows版本漏洞点评微软的凭据安全支持提供协议(CredSSP)被曝存在一个漏洞(CVE-201
发布时间:2018-03-19 15:05 | 阅读:56390 | 评论:0 | 标签:安全报告 CredSSP CVE-2018-0886 互联网安全威胁态势 安全周报 绿盟科技

【安全周报】绿盟科技互联网安全威胁周报 ——第201810周

阅读: 19绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月9日,绿盟科技漏洞库已收录总条目达到39044条。本周新增漏洞记录38条,其中高危漏洞数量7条,中危漏洞数量18条,低危漏洞数量13条。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞2.3 相关链接一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比小幅上升1.2 威胁信息回顾标题:1.7Tb!Memcached DDoS攻击再刷新记录 Arbor称美ISP遭攻击时间:2018.03.06摘要:在GitHub遭受了大规模1.3 Tbps DDoS攻击后的四天,Arbor称美国某
发布时间:2018-03-12 15:05 | 阅读:68314 | 评论:0 | 标签:安全报告 Exim缓冲区漏洞 memcached ddos 安全周报 绿盟科技 绿盟科技漏洞库

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云