Linux曝新安全漏洞:用户执行sudo命令可获取root权限
来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。
该高危漏洞 CVE-2017-1000367 (High级别)发生在 Linux 的 Sudo 命令中的 get_process_tty ...
阅读全文
CNNVD关于“永恒之石”病毒的预警报告
近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后,会潜伏下来,等待远程C&C(命令与控制) ...
阅读全文
Wannacry蠕虫病毒 应急响应处置指南
一、文档目标
全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。 ”WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,本文档用于指导企业安全管理人员可以在第一时间对可能发生的病毒爆发进行充分准备,引导 ...
阅读全文
全球爆发WannaCry电脑勒索病毒
北京时间2017年5月12日,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。
一、网络攻击事件背景
此次爆发的“WannaCry”勒索软件来自“永恒之蓝”(EternalBlue),主要利用微软Win ...
阅读全文
[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)
2017/04/14 myhackerhouse 联合创始人 Hacker Fantastic 在 twitter 发表了一篇关于 Windows 2008 R2 远程命令执行漏洞的推文:
ETERNALBLUE -here is a 0day exploit successfully getti ...
阅读全文
Java AMF3曝远程代码执行漏洞
近期,德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。
AMF3实际上是Adobe Action Message For ...
阅读全文
有关Cisco IOS&IOS XE Software CMP安全漏洞情况的通报
路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:
一、 漏洞 ...
阅读全文
【漏洞预警】IIS 6.0曝远程代码执行漏洞CVE-2017-7269
漏洞描述
微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自 ...
阅读全文
LastPass密码管理器再曝严重漏洞,基于浏览器的密码管理器还能用吗?
没有使用密码软件前,大家容易忘记密码;使用密码软件后,大家“无奈地”泄露了所有密码。LastPass,最受欢迎的密码管理软件之一,近日再次爆出安全漏洞。安全人员发现在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三个漏洞,可能会导致用户在使用该组件的过程中泄露密码 ...
阅读全文
【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露
GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,ElasticSearch中私有库数据泄露的补丁等。
GitLab特别在其 ...
阅读全文