漏洞类别：Windows 漏洞等级： 漏洞信息 ETERNALCHAMPION / ETERNALSYSTEM are exploits from the recent Shadow Brokers leak. This zero day exploit is remotely exploitable on systems running SMBv1. This information comes from the Shadow Brokers' "Equation Group" data dump. This Z…

漏洞类别：Mail services 漏洞等级： 漏洞信息 IBM Lotus Domino is a client/server product designed for collaborative working environments. Domino Server supports email, scheduling, instant messaging and data-driven applications. This information comes from the Shadow Brokers'…

漏洞类别：CGI 漏洞等级： 漏洞信息 MediaWiki is free and open source wiki software developed by the Wikimedia. It's used to power wiki web sites such as Wikipedia, Wiktionary and Commons. These releases fix the following five security issues in core and one for the extension…

漏洞类别：CGI 漏洞等级： 漏洞信息 TYPO3 is a free and open source web content management system written in PHP. The News System is a versatile news extension, based on extbase and fluid. The vulnerability exists in the News System extension, when the overrideDemand is set t…

漏洞类别：CGI 漏洞等级： 漏洞信息 PayPal PHP Merchant SDK can be used for integrating with the Express Checkout, Mass Pay, Web Payments Pro APIs. The vulnerability exists in the implemented merchant-sdk-php\samples\AccountAuthentication\GetAuthDetails.html.php source file t…

漏洞类别： Web server漏洞等级： 漏洞信息 Sophos Secure Web Appliance (SWA) works seamlessly with Sophos Secured Windows Endpoints to provide complete web protection for offsite users. The Sophos SWA is prone to Session Fixation and multiple Remote Command Injection vulnerab…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Photoshop is an application that allows users to view and edit various graphic formats. Adobe has released an update for Photoshop CC which fixes the following issues: - This update resolves a critical memory corruption vulnerabilit…

漏洞类别：CentOS 漏洞等级： 漏洞信息 CentOS has released security update for coreutils to fix the vulnerabilities. Affected Products: centos 6 漏洞危害 Successful exploitation allows an attacker to compromise the system. 解决方案 To resolve this issue, upgrade to the latest package…

漏洞类别：RedHat 漏洞等级： 漏洞信息 Apache Tomcat is a servlet container for the Java Servlet and JavaServer Pages (JSP) technologies. It was discovered that the code that parsed the HTTP request line permitted invalid characters. This could be exploited, in conjunction wi…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The flash-plugin package contains a Mozilla Firefox compatible Adobe Flash Player web browser plug-in. This update fixes multiple vulnerabilities in Adobe Flash Player. These vulnerabilities, detailed in the Adobe Security Bulletin liste…

漏洞类别：RedHat 漏洞等级： 漏洞信息 389 Directory Server is an LDAP version 3 (LDAPv3) compliant server. An invalid pointer dereference flaw was found in the way 389-ds-base handled LDAP bind requests. A remote unauthenticated attacker could use this flaw to make ns-slapd …

漏洞类别：RedHat 漏洞等级： 漏洞信息 LibreOffice is an open source, community-developed office productivity suite. It was found that LibreOffice disclosed contents of a file specified in an embedded object's preview. An attacker could potentially use this flaw to expose det…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The util-linux packages contain a large variety of low-level system utilities that are necessary for a Linux system to function. A race condition was found in the way su handled the management of child processes. A local authenticated at…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server. It was discovered that the mod_session_crypto module of httpd did not use any mechanisms to verify integrity of the encrypted session da…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A race condition flaw was found in the N_HLDC Linux kernel driver when accessing n_hdlc.tbuf list that can lead to double free. A local, unprivileged u…

漏洞类别：CGI 漏洞等级： 漏洞信息 MediaWiki is free and open source wiki software developed by the Wikimedia. It's used to power wiki web sites such as Wikipedia, Wiktionary and Commons. MediaWiki 1.26.x has been detected on the host, which has reached end of life on Novemb…

去年，谷歌发布了 Google Neural Machine Translation (GNMT)，即谷歌神经机器翻译，一个 sequence-to-sequence (“ seq2seq ”) 的模型。现在，它已经用于谷歌翻译的产品系统。虽然消费者感受到的提升并不十分明显，谷歌宣称，GNMT 对翻译质量带来了巨大飞跃。 但谷歌想做的显然不止于此。其在官方博客表示：“由于外部研究人员无法获取训练这些模型的框架，GNMT 的影响力受到了束缚。” 如何把该技术的影响力最大化？答案只有一个——开源。因而，谷歌于昨晚发布了…

2013 年 1 月，DefenseCode 的安全研究人员发现，Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中，这一实现被路由器广泛使用，也就是说漏洞不只是存在于思科的产品中，其它路由器厂商也受到影响，其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影响的设备数以百万计，研究人员因此没有公开他们的发现。 直到四年后的今天，他们正式披露了这一…

据外媒 13 日报道，勒索软件 Cerber 出色的传播能力使 2017 年第一季度最常见的勒索软件 Locky 也黯然失色。Malwarebytes 实验室最新发布的一份网络犯罪报告中指出，勒索软件 Cerber 在暗网中的市场份额从 1 月份的 70％ 上升至 3 月份的 87％。 Malwarebytes 研究人员表示，勒索软件 Cerber 能够肆意传播归功于其强大的加密功能，如离线加密等。与此同时，Cerber 采用了 RaaS( ransomware-as-a-service,勒索软件即服务) 商务模式…

第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的，并不是美国情报机构，而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道，2015 年下半年，英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑，而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月，到 2016 年夏天，西方多国情报机构开始知晓有关特朗普“ 核心圈 ”和俄罗斯之间关系的更多信息。 当然，GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣…

近期，我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器，安装的是Windows Server 2012 R2系统，但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试，因此我清楚地知道如果我能够将这个用户账号的权限提升为服务器的本地管理员，那么我就可以使用Mimikatz（Windows密码抓取神器）来窃取域名管理员的凭证数据了。 跟我一起进行这项安全审查任务的是我的同事Chris Myers，当时我们几乎用尽了脑海中所能想到的一切方法，但是问题依旧没有解决。但就在我…

OWASP（开放式Web应用程序安全项目）近日公布2017 OWASP Top10（十大安全漏洞列表），增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。 OWASP Top 10是啥 OWASP Top 10提供： 10大最关键Web应用安全隐患列表 针对每个安全隐患，OWASP Top 10将提供： 描述 示例漏洞 示例攻击 防范指南 O…

近期，“短信拦截马”这个病毒频繁活跃在各大Android平台上，主要以窃取用户隐私为目的，然后利用盗取的用户信息盗刷银行账户、偷取用户财产等，这会造成用户的隐私泄露、财产损失等危害。 短信拦截马是什么？顾名思义就是一种可以拦截到他人短信的木马。它既可以控制拦截用户手机中收到的短信，让用户无法实时收到短信，还会将用户手机中的短信内容私自发送到攻击者的手机和邮箱中。 瑞星安全研究人员通过对“短信拦截马”病毒研究分析发现，短信拦截马最容易伪装成移动掌上营业厅、淘宝、支付宝、相册、视频、学习资料等手机APP客户端，让大家误…

摘要 东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据，撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书，读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析，全面了解工业控制系统安全现状，多方位感知工业控制系统安全态势，为研究工控安全相关人员提供参考。  本白皮书分为9个部分，分别为前言、工控系统安全漏洞概况、联网工控设备分布、SCADA系统安全感知、联网安保摄像头、Struts2远程代码执行…

工具下载 1、Python2.6和pywin32安装包(注意都是32位的，不然会导致调用dll payload文件失败)： 复现python和pywin32安装包 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/shadowbroker 3、中招检查工具 中招检查工具 注：检查工具已重写了（各有所需，你可以根据自己需要修改） 一、 漏洞复现 1.    前期准备 攻击系统信息列表如下： IP 系统信息 用途 备注 192.168.0.102 Window…