-
2017年安全漏洞审查报告:安全补丁在不断增加,用户却...
2017年安全漏洞审查报告:可用的补丁在不断增加,用户却不安装-E安全 安全漏洞已然成为导致安全问题的一大重要根源,例如可能成为黑客的有效切入点的软件错误,黑客利用该漏洞能渗透进IT系统。2016年,Secunia研究...文章 2017-07-04 1414浏览量 -
无需容器运行就能对其进行漏洞扫描的技术
本文讲的是 无需容器运行就能对其进行漏洞扫描的技术,容器可追溯到1979年的chroot命令,但Docker的出现让该技术的流行度和可用性有了指数级增长。任何技术一旦流传开来,必然也就成了攻击的目标。容器旨在提供非...文章 2017-09-04 1152浏览量 -
Kali Linux 秘籍 第六章 漏洞利用
这会使它对于渗透测试新手有些难以使用,他们并不熟悉 Metasploit 漏洞利用列表。MSFCLI 的一些命令是: msfcli:这会加载 MSFCLI 可访问的所有可用漏洞利用列表。msfcli-h:显示 MSFCLI 的帮助文档。msfcli[PATH TO...文章 2016-10-06 1788浏览量 -
Oracle发布紧急Java更新,修复关键漏洞
该漏洞会影响用户系统的保密性、完整性和可用性。受影响版本 该漏洞影响Web浏览器中运行的Java SE——基于Windows、Solaris、Linux和Mac OS平台的Java SE 7 Update 97,8 Update 73,74,而不是加载和运行可信代码的...文章 2017-07-03 904浏览量 -
Pork Explosion漏洞:它是如何被用于创建Android后门...
在此期间,内核保护不可用。如果可对易受攻击的设备进行物理访问,这个漏洞的风险很高,但由于这些设备并没有被三星或其他主要制造商那样广泛地部署,风险不算太高。Nextbit通过移除调试环境中使用的文件系统修复了...文章 2017-07-04 785浏览量 -
Pork Explosion漏洞:它是如何被用于创建Android后门...
在此期间,内核保护不可用。如果可对易受攻击的设备进行物理访问,这个漏洞的风险很高,但由于这些设备并没有被三星或其他主要制造商那样广泛地部署,风险不算太高。Nextbit通过移除调试环境中使用的文件系统修复了...文章 2017-07-04 1104浏览量 -
针对Windows零日漏洞,微软是不是太过“无作为”了?
“这个攻击并不能通过安装Adobe Flash更新来完全缓解,攻击者很有可能利用其它零日漏洞,让他们得以利用Windows的漏洞,”Laing称,“从我的经验来看,任何允许特权升级的漏洞都是高度严重漏洞,因为攻击者会继续...文章 2017-07-03 964浏览量 -
Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 ...
周三,Tihedral在网站上发布了简短声明称,这些漏洞只影响“包含不安全网路连接并启用VTScade网路访问的系统”。Tihedral建议客户确保连接安全,并将产品更新至最新版本。Ganeshen告诉媒体,他已提交其他两份VTScada...文章 2017-09-01 923浏览量 -
Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 ...
周三,Tihedral在网站上发布了简短声明称,这些漏洞只影响“包含不安全网路连接并启用VTScade网路访问的系统”。Tihedral建议客户确保连接安全,并将产品更新至最新版本。Ganeshen告诉媒体,他已提交其他两份VTScada...文章 2017-09-01 764浏览量 -
《Metasploit渗透测试手册》—第8章8.5节 将漏洞利用...
并且,每个漏洞利用代码都以框架中模块形式存在也是不可能的,所以,下面学习怎样使用可用的POC来构建自己的漏洞利用代码模块。准备首先,选择可以转换为模块的任意漏洞利用代码,这里选的是gAlan Zero day漏洞利用...文章 2017-05-02 1703浏览量 -
一个Tor浏览器0day漏洞价值100万美元,其中的隐情是...
据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Windows操作系统上流行的Tor浏览器可用零日漏洞支付高达100万美元的赏金。Tor浏览器用户应该将该消息作为一个早期...文章 2017-09-18 1991浏览量 -
Linux Sudo命令曝出漏洞 快快打补丁吧
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关...据悉,该漏洞影响Sudo 1.8.6p7至Sudo 1.8.20的版本,而目前可用已释出的Sudo 1.8.20p1来修补该漏洞。本文转自d1net(转载)文章 2017-07-04 1301浏览量 -
Cisco AsyncOS DoS漏洞 思科邮件安全产品ESA发布软件...
远程攻击者可利用此漏洞(CVE-2016-6397)修改配置参数,导致系统不可用。思科还在确认产品是否收到脏牛影响 思科正在进行调查以确认其产品是否受到最近发布的称为“脏牛”(Dirty COW)的Linux内核漏洞的影响。目前...文章 2017-09-01 1435浏览量 -
英特尔爆出新漏洞:10 年内的企业 PC 产品受影响
运行Intel Server Platform Services的数据中心服务器也不受漏洞影响。“英特尔主动管理技术”是酷睿处理器中的一项功能,可让组织远程跟踪、管理和保护互相连接的计算机阵列。使用场景包括在商店、办公室和学校等...文章 2017-06-02 1197浏览量 -
linux远程利用漏洞CVE-2016-4484 93次空密码重试就...
这个漏洞不受具体系统或配置的限制,因而非常切实可靠。攻击者可以复制、修改或者破坏硬盘,并设置网络来偷出数据。在图书馆、自动柜员机、机场设备、实验室等环境下,这个漏洞尤其严重。在这些环境下,整个启动过程...文章 2017-09-01 1730浏览量 -
82亿蓝牙设备受威胁 这8个"0 day"或为罪魁
安全公司Armis识别出了8个零日漏洞,共同称为BlueBorne,它们有着损坏蓝牙可用设备的隐患。Armis公司认为漏洞的数字可能会随着调查研究进展而继续增加。Armis标出了其中四个隐患最为重要。这几个漏洞使攻击者可以...文章 2017-09-04 1090浏览量 -
一种新型的获取威胁情报手段:窃听黑客
官方厂商通告以外,还有很多公共漏洞信息可用,太多了,防御者没办法与全部揭露各种漏洞的博客、研究人员就某一安全漏洞的邮件列表讨论,以及其他公共通告保持同步。不用试图订阅每个可能的邮件列表和RSS反馈,你的...文章 2017-07-03 1501浏览量 -
WordPress NextGEN Gallery出现SQL注入漏洞 ...
这次来了一个批量漏洞包啊,20个WordPress插件出现重要漏洞(见下方的表格),其中WordPress NextGEN Gallery插件更是拥有过百万的装机量,波及面较大。各位站长们需要有两个动作,1赶紧看看自己是否使用了这些插件...文章 2017-09-01 1702浏览量 -
SAP Afaria产品曝严重漏洞 大量移动设备受影响
Afaria允许管理员通过向其管理的移动设备上发送一条SMS消息,然后便可远程执行多种操作,可以删除设备、锁住设备、使WiFi不可用等。攻击者首先会伪造一个身份验证字符的SHA256哈希值,然后再向受害者手机上发送恶意...文章 2017-08-01 1197浏览量 -
公开仓库中Docker镜像的漏洞分析结果发布
对于Docker镜像扫描来说,vuls并不是唯一可用的扫描器。vuls在运行时会查询包管理器,从而得到安装的包、版本和变更日志。然后,它会将变更日志CVE与国际漏洞数据库(National Vulnerability Database,NVD)进行...文章 2017-07-05 2274浏览量 -
国内Foscam制造的IP摄像头被曝出大量漏洞
据了解,这些漏洞其实早在几个月前就已经上报给厂商了,但直到目前为止我们仍然没有拿到可用的更新补丁。由于很多品牌的产品都使用了Foscam摄像头,因此我们建议广大用户确定自己IP摄像头的制造商,如果有必要的话还...文章 2017-07-04 1397浏览量 -
公开仓库中Docker镜像的漏洞分析结果发布
对于Docker镜像扫描来说,vuls并不是唯一可用的扫描器。vuls在运行时会查询包管理器,从而得到安装的包、版本和变更日志。然后,它会将变更日志CVE与国际漏洞数据库(National Vulnerability Database,NVD)进行...文章 2017-07-05 1162浏览量 -
Oracle现使用CVSS 3.0对漏洞进行评级
Oracle的CPU因为可读性的限制总是很难处理大量数据,Reguly表示:“虽然可能并不完美,但CVSSv3确实比CVSSv2有改进,这使得漏洞评分可更好地用于补丁优先级。“此外,Oracle从来没有使用真正的CVSSv2,而是利用自身...文章 2017-08-01 1624浏览量 -
Shopex V4.8.4|V4.8.5下载任意文件漏洞
网上有个帖子,说可以爆物理路径,测试不可用。如果install目录没删,下面这个可以看phpinfo http://www.xx.com/install/svinfo.php?phpinfo=true 复制代码另外/home/cache/目录的文件,也是可以爆出来的。文章 1970-01-01 1792浏览量 -
“毒液”高危漏洞背后的技术较量
当不可预知的技术问题突然降临,当承载着用户梦想的业务面临巨大的风险,云服务商能否抗住压力,确保产品和服务真正的高可用性,技术团队能否在第一时间给到用户足够的支持,以及有没有足够的技术积淀来精准迅速的...文章 2017-08-02 1291浏览量 -
好好上个网不容易:2016上半年网络安全事件盘点
勒索软件会对用户电脑上的文件进行加密,除非受害者交付特定数额的赎金,否则受影响的文件将会一直处于不可用的状态。那么,在实际案例中,有没有真的只针对中国用户的的勒索软件呢?历史告诉大家,真的有!2016年7...文章 2017-07-03 2101浏览量 -
Cisco 修复云服务平台重大漏洞
该漏洞利用了这一代 Web console 中 URL 的某些授权机制不完善。者可以通过浏览 Cisco CSP 中托管的虚拟机的一个 URL 来查看 Web 应用授权控制的特定模式。者可以利用该漏洞连接 CSP 上的 VM,这样整个系统就失去...文章 1970-01-01 844浏览量 -
Cisco 修复云服务平台重大漏洞
该漏洞利用了这一代 Web console 中 URL 的某些授权机制不完善。者可以通过浏览 Cisco CSP 中托管的虚拟机的一个 URL 来查看 Web 应用授权控制的特定模式。者可以利用该漏洞连接 CSP 上的 VM,这样整个系统就失去...文章 1970-01-01 895浏览量 -
补丁问题导致Java高危漏洞再现 可攻击最新版服务器
该漏洞可被远程利用,不需要授权验证即可完全入侵系统,损害其机密性、完整性、可用性。波兰公司 Security Explorations 的研究人员最早向甲骨文上报了该漏洞。他们表示,攻击者可以利用它从 Java 安全沙盒中逃逸。...文章 2017-09-04 1305浏览量 -
优秀的漏洞管理方案是怎样炼成的
为使集成更强健,将威胁情报方案添加到总体防御中是很关键的,这可以使企业更容易获得实时的零日漏洞利用信息,在补丁可用之前这是很可行的。换言之,你有一个有漏洞的软件组件,而且也有此漏洞的一个补丁,你想尽快...文章 2017-07-04 1217浏览量
