记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CISCO Nexus系列交换机发布重要补丁更新

思科近日发布了一批的补丁,主要针对的是CISCO Nexus 7000系列交换机以及带有Nexus OS的软件。 Nexus OTV(overlay transport virtualization)缓冲区溢出漏洞 根据前不久思科的安全公告,Nexus 7000和Nexus 7700系列交换机存在OTV(overlay transport virtualization)缓冲区溢出漏洞,也就是CVE-2016-1453。 思科安全公告中声明: “Cisco Nexus 7000/7700系列交换机的OTV GRE的实现,可能会让一个未授权的攻击者对系统造成过载攻击,甚至远程执行代码。” 而造成这一结果的原因,则是由于OTV数据包头部参数没有进行完善的大小校验。为此,思科已经发布了相应的软件更新和解决方
发布时间:2016-10-22 13:50 | 阅读:81852 | 评论:0 | 标签:漏洞 cisco Nexus NX-OS OTV 拒绝服务

互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,利用这些漏洞,攻击者可以向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,这样可以导致主服务崩溃,造成拒绝服务。近日,NTP项目组作出回应,并发布了一个安全公告,公布了这4个漏洞的相关信息。NTP官网截图NTPD组件主要用于主机与主机之间的时间同步,上世纪发布至今被广泛部署在服务器、网络设备、嵌入式、桌面操作系统中,其中主要包括Linux主要发行版、BSD、Mac OS X、嵌入式、桌面系统、Cisco网络设备等。在网络世界中,时间非常的重要,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而NTP解决的正是这个问题。NTP是用来使网络中的各个计算机时间同步
发布时间:2016-05-03 16:05 | 阅读:65883 | 评论:0 | 标签:威胁情报 NTPD 拒绝服务 漏洞

BIND DoS漏洞分析

防护方案:BIND DoS漏洞分析近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台ContentBIND漏洞漏洞验证配置ISC BIND服务启动metasploit环境服务崩溃漏洞分析dns_tkey_processquery函数dns_message_findname函数二次调用dns_message_findname补丁对比防护方案漏洞加固升级BIND 9服务版本安装BIND 9补丁产品防护内容摘要7月10日,ISC发现BIND 9可能存在DoS漏洞,开始
发布时间:2015-08-06 19:50 | 阅读:118477 | 评论:0 | 标签:Web安全 漏洞分析 运维安全 BIND CVE-2015-5477 DNS DoS TKEY 拒绝服务 漏洞情报 漏洞

谷歌也超漏洞时间表 安卓Wifi直连漏洞细节被披露

谷歌一直以来就一个影响众多安卓移动设备漏洞的严重性与安全厂商核心安全(Core Security)争论不休,后者终于在上周公布了该漏洞的细节。这个问题早在去年9月26日就报告给了安卓的安全团队,但双方在随后的沟通中,在该漏洞的严重性上发生了争论,直到上周核心安全对其进行了披露。核心安全在其报告中曾三次知会谷歌,并要求给出补丁时间表,而谷歌每次都说他们没有时间表。Wi-Fi直连(Wi-Fi-Direct)是允许无线设备直接连接的一项标准,标准的缺陷是存在远程利用拒绝服务(DOS)漏洞。该标准不仅应用于安卓设备,而且还应用于打印机、相机、电脑等等。核心安全称,该漏洞是一种无法捕获的异常(CVE-2014-0997),影响扫描Wi-Fi直连设备的安卓设备。“因为Wi-Fi监视类上存在无法处理的异常,攻击者就可以发送一
发布时间:2015-02-02 15:45 | 阅读:78921 | 评论:0 | 标签:安全警报 wifi直连漏洞 拒绝服务 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云