12月安全补丁风险评估 安全补丁 安全补丁风险评估 网络安全 安全漏洞
12月安全补丁风险评估。本月一共有79个安全漏洞,其中Critical 12个,High 46个,Moderate 20个,Low 1个其中属于Aosp部分的有23个,驱动和kernel的有56个。 下面是与10月份的漏洞数量对比图: 漏洞分布情况对比图: 漏洞详细情况分析整理 Aosp高风险安全漏洞 下图是这个月aosp漏洞的整理...
View Articlephp webshell分析和绕过waf原理解析 WebShell WebShell分析 WebShell原理 网络安全
本文讲述的是php webshell分析和绕过waf的原理解析,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后的Web应用程序上建立持久性的后门。webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段,这个阶段我们经常称为post-exploitation。(PS:Post...
View Article《漏洞战争》cve-2012-0003学习分析 漏洞战争 多媒体库 数据处理不当堆溢出 远程执行任 ...
《漏洞战争》cve-2012-0003学习分析。这个漏洞是由于微软的多媒体库winmm.dll(c:\windows\system32\winmm.dll)在处理MIDI文件时,由于对数据的处理不当导致的"堆溢出",攻击者可以在网页中嵌入特殊的MIDI文件来远程执行任意代码。 0x01 准备工作 使用msf中的exp: msfconsole search cve-2012-0003 use...
View ArticleTR-064漏洞受影响厂商设备及TR-064协议安全性分析 TR-064漏洞 厂商设备 TR-064协议 协 ...
TR-064漏洞受影响厂商设备及TR-064协议安全性分析。过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之外,可能还会以其它多种方式扩大感染范围。果不其然,这种情况真的出现了-《德国路由器漏洞导致的大规模DDos攻击》...
View ArticleMetasploitable 3正式发布,附赠全球CTF大赛
Metasploitable属于一个虚拟靶机系统,里面含有大量未被修复的安全漏洞。安全人员可以利用Metasploit对Metasploitable进行漏洞挖掘,漏洞演示,网络开发,软件测试,技术工作访谈,销售演示还有CTF比赛等。 2016年11月,Rapid 7社区发布了Metasploitable 3虚拟系统,与Metasploitable 2相比,这次Metasploitable...
View ArticleGoDaddy Sitelock Partnership Yields Two New Security Features for Small...
GoDaddy Inc. (NYSE: GDDY), a popular internet domain registrar and web hosting company, this week announced that it has expanded itspartnership with cloud-based website security solutions company...
View Article白宫启动清查俄罗斯网络攻击 疑干涉选举
白宫启动清查俄罗斯网络攻击 疑干涉选举 昨天来源:侨报网 【侨报综合报道】据报道,奥巴马总统已下令全面调查对2016年大选期间来自俄罗斯的所有网络攻击再度进行检查,并往前追溯到2008年,同时,要求必须在明年1月川普宣誓就任总统前完成调查。...
View Article谁网络攻击谁?美俄互咬:美要彻查,俄喷谷歌
谁网络攻击谁?美俄互咬:美要彻查,俄喷谷歌 1小时前来源:解放网 奥巴马下令彻查俄罗斯黑客发起的网络攻击。谷歌被爆在俄监视“亲政府黑客” 为对俄发动黑客攻击做准备。php?url=0FAeUIfVJS" alt="谁网络攻击谁?美俄互咬:美要彻查,俄喷谷歌" />奥巴马下令彻查俄罗斯黑客发起的网络攻击...
View ArticleTR-064漏洞受影响厂商设备及TR-064协议安全性分析
作者:英国Xiphos Research高级安全研究员 Darren Martyn 过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之外,可能还会以其它多种方式扩大感染范围。果不其然,这种情况真的出现了-《 德国路由器漏洞导致的大规模DDos攻击 》...
View Article2000多警力围剿涉诈窝点抓捕109人
2000多警力围剿涉诈窝点抓捕109人 3小时前来源:重庆晨报 原标题:2000多警力围剿涉诈窝点抓捕109人 12月9日凌晨3时许,南宁2000多名警察蜀黍,百余名特警配备枪支、头盔等全套装备,整装待发↓↓↓ php?url=0FAgoJbR44" alt="2000多警力围剿涉诈窝点抓捕109人" />还使用无人机、武装巡逻车等先进装备 哇塞,这阵势堪称大片啊! 南宁到底发生了什么事?...
View Article【公安提醒】年底了!这些人都是骗子,越多人知道越好!
【公安提醒】年底了!这些人都是骗子,越多人知道越好! 一点号法制网3小时前 电话和网络诈骗层出不穷,很多市民也不免受骗。其实,骗子们的把戏虽然变化百出,但是“万变不离其宗”。只要把握了他们的核心“计谋”,再高明的骗术也会被戳穿。这里,根据诈骗案件的规律,总结出10个“凡是”,只要涉及其中一点,就很有可能是诈骗,一定要擦亮眼睛、提高警惕! 年关将至,千万别被骗! 提醒自己,更要及时提醒身边的亲友!...
View Article2000警力+武装巡逻车 南宁凌晨抓捕109人
原标题:2000警力+武装巡逻车 南宁凌晨抓捕109人 12月9日凌晨3时许,南宁2000多名警察、百余特警配备枪支、头盔等全套装备,整装待发。 php?url=0FAfNxbi7j" alt="2000警力+武装巡逻车 南宁凌晨抓捕109人" />使用了无人机、武装巡逻车等先进装备。 南宁到底发生了什么事? 原来,警察是要去宾阳围剿藏身在偏远村屯的通讯网络诈骗窝点!...
View Article第三次中美打击网络犯罪对话成果清单公布 确认关注黑客和网络诈骗案件的合作
第三次中美打击网络犯罪对话成果清单公布 确认关注黑客和网络诈骗案件的合作 一点号法治快车3小时前 php?url=0FAfhd9wxq" alt="第三次中美打击网络犯罪对话成果清单公布 确认关注黑客和网络诈骗案件的合作" />...
View Article京东12G用户数据外泄,京东承认:源于2013年安全漏洞
最近,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。黑市上的买卖双方皆称,这些数据来自京东,一本财经报道了这一消息。 京东今日在微信公号中承认了这个事实。并表示,当年数据外泄之后,“确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。” 其称,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts...
View Article京东12G用户数据外泄 回应:源于3年前安全漏洞
京东12G用户数据外泄 回应:源于3年前安全漏洞 一点号互联网金融新闻中心3小时前 12月10日晚间,称京东被曝数据外泄。有报道表示,最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。...
View Article京东用户数据遭外泄 官方回应称源自2013年Struts 2安全漏洞问题
京东用户数据遭外泄 官方回应称源自2013年Struts 2安全漏洞问题 12小时前来源:网商在线 摘要:Struts 2的安全问题已修复,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。 php?url=0FArrH2EB4" alt="京东用户数据遭外泄 官方回应称源自2013年Struts 2安全漏洞问题"...
View Article京东回应数据外泄传闻:源自2013年Struts 2安全漏洞问题
新浪科技讯 12月11日早间消息,昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。...
View Article奥巴马卸任前调查选举网络攻击
原标题:奥巴马卸任前调查选举网络攻击奥巴马已经要求情报部门调查2016年总统选举期间美方所遭受的网络攻击以及外国势力干涉选举的情况,相关机构将在他下月卸任前提交调查报告。
View Article奥巴马查选举网络攻击
奥巴马查选举网络攻击 12小时前来源:青岛全搜索 原标题:奥巴马查选举网络攻击 据新华社电 美国白宫9日证实,总统奥巴马已经要求情报部门调查2016年总统选举期间美方所遭受的网络攻击以及外国势力干涉选举的情况,相关机构将在他下月20日卸任前提交调查报告。 美国总统国土安全及反恐事务顾问莉莎莫纳科在出席美国...
View Article奥巴马查“外国势力”干预大选 或受民主党内压力
原标题:奥巴马查“外国势力”干预大选 或受民主党内压力 php?url=0FAn5hoWpv" alt="奥巴马查“外国势力”干预大选 或受民主党内压力" />当地时间12月6日,美国佛罗里达州麦克迪尔空军基地,总统奥巴马就反恐议题发表演讲。 图/视觉中国...
View Article