手機版
你好,游客 登錄 注冊 搜索
rss訂閱 手機訪問 
Linux安全
美國中央情報局CIA的黑客工具密碼竟然是123ABCdef
美國中央情報局雇員Joshua Schulte目前正在接受訊問,法院文件顯示,用于存儲網絡武器的CIA虛擬機密碼為123ABCdef,這當然不是一個強密碼。
日期:03月10日 作者:醉落紅塵
CVE-2020-2555:Oracle的WebLogic Server遠程執行代碼漏洞警報
Oracle WebLogic Server是Oracle Corporation當前開發的Java EE應用服務器。 Oracle在2008年收購BEA Systems時收購了WebLogic Server。
日期:03月08日 作者:醉落紅塵
如何在Linux中防止SYN Flood攻擊
SYN泛洪攻擊(SYN Flood)是指使用不完善的TCP/IP三次握手,惡意發送大量只包含SYN握手序列的數據包的攻擊方法。這種攻擊方法可能會導致被攻擊的計算機拒絕服務甚至崩潰
日期:03月08日 作者:醉落紅塵
CVE-2020-5405:Spring-cloud-config-server路徑遍歷漏洞警報
Spring官方發布了Spring Cloud Config中的漏洞通知。NSFOCUS安全研究員yiing Xiang在spring-cloud-config-server組件中發現了一個路徑遍歷漏洞(CVE-2020-5405)。
日期:03月08日 作者:醉落紅塵
英特爾處理器發現新重大漏洞,或會破壞加密和DRM保護
安全研究人員警告說,英特爾處理器內部存在重大的新安全漏洞,它可能會破壞基于硬件的加密和DRM保護。
日期:03月07日 作者:Linux
Let's Encrypt 發現CAA漏洞后撤銷數字證書
Let's Encrypt在其證書授權(CAA)代碼中發現了一個bug,如果客戶不強制更新證書,就必須撤銷數百萬個證書。
日期:03月05日 作者:醉落紅塵
CVE-2019-15126:Wifi加密中的嚴重漏洞
賽普拉斯(Cypress)和博通(Broadcom)制造的Wi-Fi芯片存在嚴重的安全漏洞(CVE-2019-15126),使全球數十億臺設備非常容易受到黑客的攻擊,從而使攻擊者可以解密周圍的空中傳輸并獲取敏感數據。此漏洞稱為Kr00k。
日期:02月28日 作者:醉落紅塵
CVE-2020-3943:VMware vRealize遠程執行代碼漏洞警報
最近,VMware正式發布了VMSA-2020-0003安全更新。 其中之一是CVE編號CVE-2020-3943的嚴重漏洞。
日期:02月24日 作者:醉落紅塵
CVE-2020-1938:Apache Tomcat AJP連接器遠程執行代碼漏洞警報
Apache Tomcat是Java Servlet,JavaServer Pages,Java Expression Language和WebSocket技術的開源實現。 Tomcat提供了可以在其中運行Java代碼的“純Java” HTTP Web服務器環境。
日期:02月22日 作者:醉落紅塵
忘記復雜的密碼了嗎? FBI建議使用簡單的長密碼
密碼不足是當今網絡安全的重要威脅。許多用戶使用很容易猜到的非常簡單的數字密碼或常用密碼。這種密碼很容易被破解或猜測,這也是攻擊者入侵許多網絡設備或網站帳戶的重要原因。
日期:02月21日 作者:醉落紅塵
CVE-2020-0618:Microsoft SQL Server Reporting Services遠程執行代碼漏洞警報
Microsoft在2月補丁星期二事件中修復了Microsoft SQL Server Reporting Services(CVE-2020-0618)上的嚴重安全漏洞。
日期:02月18日 作者:醉落紅塵
超過500個惡意Chrome擴展程序收集了用戶的數據
收到安全研究人員的反饋后,Google刪除了500多個帶有惡意行為的擴展程序,例如廣告重定向,從數百萬用戶秘密上傳的私人數據。
日期:02月16日 作者:醉落紅塵
英特爾修復了安全引擎中的多個安全漏洞
英特爾警告說,安全引擎產品中存在多個嚴重漏洞,并敦促用戶盡快使用現有修補程序。據了解,英特爾融合安全與管理引擎(CSME)是一個芯片組子系統,可為英特爾的主動管理技術提供支持。
日期:02月15日 作者:醉落紅塵
12000個Jenkins服務器可能成為DDoS攻擊的目標
Radware網絡安全研究人員警告稱,全球約有1.2萬臺云自動化服務器可能被用來發起拒絕服務(DoS)攻擊,DDoS攻擊可達到100倍的倍數,服務器將很快崩潰。
日期:02月15日 作者:醉落紅塵
CVE-2020-7471:Django SQL注入漏洞警報
最近,Django正式發布了一條安全公告,該公告宣布了一個潛在的SQL注入漏洞(CVE-2020-7471),該漏洞已通過StringAgg(分隔符)加以利用。
日期:02月14日 作者:醉落紅塵
Emotet僵尸網絡可通過附近的Wi-Fi網絡傳播
Emotet是最危險的惡意程序之一。它可以竊取銀行帳戶并安裝其他類型的其他惡意程序。最近,發現Emotet運營者正在采用一種新的傳播方法:通過鄰近的Wi-Fi網絡。
日期:02月14日 作者:醉落紅塵
微軟發布針對嚴重Internet Explorer漏洞補丁
Microsoft已發布了一系列針對Internet Explorer中零日漏洞的補丁程序,該漏洞正在被積極利用。
日期:02月13日 作者:醉落紅塵
勒索軟件使用技嘉驅動程序漏洞直接殺死了安全軟件進程
大多數勒索軟件可能會在感染之前被安全軟件檢測到,因此如何避免檢測或殺死安全軟件是黑客的頭疼問題。
日期:02月09日 作者:醉落紅塵
新的Ekans勒索軟件的目標是工業控制系統
名為Ekans(也稱為Snake)的勒索軟件于2019年12月首次出現,并針對工業控制系統(ICS)。
日期:02月08日 作者:醉落紅塵
思科CDPwn漏洞威脅著數千萬臺企業設備
安全研究人員最近披露了廣泛采用的思科發現協議(CDP)中五個漏洞的詳細信息。物聯網網絡安全公司Armis發現的漏洞統稱為CDPwn。
日期:02月08日 作者:醉落紅塵
微軟每天檢測超過70000個活躍的Web Shell
根據Microsoft發布的報告,該公司每天平均檢測到77000個活動的Web Shell,這些Web Shell分布在46000個受感染的服務器上。
日期:02月07日 作者:醉落紅塵
Sudo bug 可導致 Linux和macOS 普通用戶獲得 root 權限
存在十年之久的sudo漏洞在Linux和macOS中公開,它允許任何用戶獲得root特權,現在終于在1.8.31版本中對其進行了修補。
日期:02月06日 作者:醉落紅塵
IBM宣布推出開源圖像注釋工具Cloud Annotations
在AI模型的訓練中,數據標注是一項艱巨的任務,開發人員必須手動注釋數千個圖像才能對其進行訓練。為了簡化此過程,IBM開放了一個新的自動注釋工具的源代碼,并將其納入了開源Cloud Annotations項目。
日期:02月05日 作者:醉落紅塵
CVE-2020-7982:Opkg易受OpenWrt/LEDE中MITM漏洞影響
OpenWrt揭示了一個安全漏洞(CVE-2020-7982)已經修復。黑客可以利用這個漏洞遠程觸發和獲得路由器管理權限。
日期:02月05日 作者:醉落紅塵
Apache 軟件基金會發布2019年度安全報告
Apache軟件基金會(ASF)發布了《Apache軟件基金會2019年度安全報告(Apache Software Foundation Security Report: 2019)》。根據該報告,2019年最值得注意的事件包括Hadoop實例攻擊的增加、Apache HTTP Server 2.4的漏洞以及Apache Axis較老版本的漏洞。
日期:02月02日 作者:醉落紅塵
CVE-2020-7247:OpenSMTPD庫遠程命令執行漏洞警報
最近,OpenSMTPD 6.6.2p1發布以解決一個安全漏洞。漏洞編號為CVE-2020-7247。此缺陷是由OpenSMTPD在實施RFC 5321期間的發件人/收件人驗證不充分引起的。
日期:02月02日 作者:醉落紅塵
英特爾處理器CacheOut漏洞攻擊曝光 修復正在路上
密歇根大學的安全研究人員,剛剛披露了影響英特爾多款處理器的漏洞的詳情。作為一種推測執行攻擊,編號為 CVE-2020-0549 的 CacheOut 漏洞可被利用來泄露敏感數據,風險等級為中等(6.5)。
日期:01月30日 作者:Linux
黑客從Google安全漏洞中發了財,Google向安全研究人員支付了650萬美元的獎金
作為漏洞獎勵計劃的一部分,Google在2019年向安全研究人員支付了超過650萬美元,其中最大的一筆獎勵達到了20.1萬美元。
日期:01月29日 作者:醉落紅塵
英特爾再次公布了兩項數據泄露信息
英特爾昨晚再次公開了兩項數據泄漏披露,這與Zombieload和11月的TAA問題有關。
日期:01月28日 作者:醉落紅塵
黑客公開51萬臺服務器,??由器和物聯網設備的密碼
許多家庭路由器和物聯網設備是黑客的目標,因為它們可以形成一個龐大的僵尸網絡來發起攻擊等。
日期:01月22日 作者:醉落紅塵
內容分類
北京快乐8走势图彩客网