2022年04月06日
前段时间,sudo没有密码就可以曝光root提权漏洞引起轩然大波,许多公司连夜打补丁以避免损失。风暴还没过多久,最近,Linux再一次被曝root提权漏洞,这次漏洞潜伏了15年!最近,研究人员在那里Linux内核的iSCSI(小计算机系统接口)子系统中发现了三个漏洞,允许具有基本用户权限的本地攻击者在没有补丁的情况下进行补丁Linux系统上获得root权限。iSCSI(小计算机系统接口)并行定义I/O总线和数据协议用于将各种外围设备(磁盘驱动器、磁带驱动器、调制器、打印机、扫描仪、光驱、测试设备
2022年04月06日
314月14日,安全研究人员为微软发现了新的目标Exchange服务器的PoC(概念验证漏洞)。稍加修改后可以修改漏洞。Web shell安装在ProxyLogon进而影响漏洞Exchange服务器。自从微软披露主动使用以来,它一直在积极使用Exchange安全漏洞(统称为ProxyLogon)管理员和安全研究人员一直致力于保护暴露在互联网上的脆弱服务器。3月10日,越南安全研究人员Nguyen Jang公布ProxyLogon利用漏洞的第一个漏洞,PoC代码在GitHub公开发布技术分析m
2022年04月06日
202010月,我们收到了一份目标ISC BIND服务器匿名安全报告。本报告中发现的安全问题实际上是基于之前曝光的漏洞CVE-2006-5989,该漏洞影响Apache模块mod_auth_kerb,匿名研究人员最初发现了它。ISC BIND服务器SPNEGO(the Simple and Protected GSSAPI Negotiation Mechanism,SPNEGO)包含漏洞的代码在组件中共享,但ISC当时没有合并相应的安全补丁。15年后,ISC对BIND修复漏洞,并分配相应
2022年04月06日
近日,Google 安全团队宣布了关于在浏览器上的 JavaScript 用于发动机Spectre 漏洞概念验证代码(PoC),并于 leaky.page 互动攻击演示在网站上公布。Spectre 漏洞是分支预测实现中存在的硬件缺陷和安全漏洞。具有预测执行功能的现代微处理器受其影响。漏洞原理是利用基于时间的旁路攻击,允许恶意过程在映射内存中获取其他程序的数据内容。根据其攻击行为类型,有两个通用漏洞披露 ID,分别是 CVE-2017-5753(bounds check bypass,绕过边
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome
2022年04月06日
消息人士称,微软将从美国政府获得1.51亿美元的网络安全基金占新冠肺炎网络安全基金的近四分之一。然而,一些立法者对此感到不满,不希望美国政府为软件公司提供资金。黑客攻击对国家安全构成了重大威胁,这让美国立法者深感沮丧。因此,美国国会在周四签署的新冠肺炎救助法案中分配了网络安全援助资金。俄勒冈州参议员罗恩·怀登(Ron Wyden)他说:“微软长期忽视了软件设计的缺陷,造成了重大漏洞,重大漏洞。解决这个问题的唯一办法就是给微软更多的钱,政府需要重新评估对公司的依赖。&r
2022年04月06日
Palo Alto Networks安全研究人员发现了另一个新物联网漏洞Mirai变种。Palo Alto Networks网络安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括: VisualDoor (SonicWall SSL-VPN漏洞)。
2022年04月06日
最近,根据WhiteHat Security在制造业、公共服务、医疗保健、零售、教育和公用事业中使用的新研究中,至少有50%包含一个或多个严重的可用漏洞。而根据AppSec Stats Flash 今年启动的应用安全调查报告,制造业的应用安全“暴露窗口”该行业近70%的应用程序至少存在严重的可用漏洞。WhiteHat过去三个月记录的前五类漏洞是信息泄露、会话到期、跨站脚本、传输层保护不足和内容欺骗。报告作者指出:“发现和利用上述漏洞所需的工作和技能门槛很低
2022年04月06日
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用已成为2020年的主要威胁。对于攻击者来说,在网络中寻找和利用未补丁的问题或常见漏洞和暴露(CVE)它是获得网络初始访问权的最常见方式,成功率最高。事实上,漏洞利用的成功率已经超过了钓鱼邮件,很大程度上取代了凭证盗窃,成为攻击者渗透网络的最可靠方式。现状:新漏洞虽多,但威胁较大X-Force数据显示,Citrix服务器目录经历了漏洞(CVE-2019-19871)是2020年使用最多的漏洞。虽然这个相
2022年04月06日
【51CTO.com虽然您可能在安装和管理网络和网站时了解并遵循基本的安全措施,但您永远无法单独跟踪和捕捉所有漏洞。在IT安全起着重要的作用。它们可以扫描网络和网站,发现成千上万的不同安全风险,生成优先列表,列出要修复的漏洞,描述漏洞,并给出如何修复漏洞的步骤。有些甚至可以自动化修复过程。虽然漏洞扫描仪和安全检查工具可能很昂贵,但也有免费的工具。有些工具只检查特定的漏洞或限制可扫描的主机数量,但有些工具提供全面的IT安全扫描。Nessus EssentialsNessus Essentials(