漏洞类别：Internet Explorer 漏洞等级： 漏洞信息 Internet Explorer is a web-browser developed by Microsoft which is included in Microsoft Windows Operating Systems. Microsoft has released Cumulative Security Updates for Internet Explorer which addresses various vulnerabiliti…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Edge is a web-browser developed by Microsoft which is included in Microsoft Windows Operating Systems. Microsoft Edge suffers multiple security vulnerabilities. The most severe of the vulnerabilities could allow remote code ex…

漏洞类别：Internet Explorer 漏洞等级： 漏洞信息 The update addresses the vulnerabilities which are described in Adobe Security Bulletin APSB17-10, if it's installed on any supported edition of Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Win…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft has released Cumulative Security Updates for Windows which addresses the following vulnerabilities:- An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory. (CVE-2017-0167) …

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Silverlight is a Web browser plug-in for Windows and Mac OS X that delivers high quality video/audio, animation, and richer Website experiences in popular Web browsers. This security update to Silverlight includes fixes outlin…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 Microsoft Exchange Server 2007 has been detected on the host Microsoft ended support for Microsoft Exchange Server 2007 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to secur…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 The host is running Windows Vista Service Pack 2 . Microsoft ended support for Windows Vista Service Pack 2 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to security vulnerab…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Creative Cloud Desktop Application is your central location for managing the dozens of apps and services that are included in your Creative Cloud membership. You can also sync and share files, manage thousands of fonts, access libra…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Flash Player is a Cross-platform plugin plays animations, videos and sound files in .SWF format. These vulnerabilities that could potentially allow an attacker to take control of the affected system. ( CVE-2017-3058, CVE-2017-3059, …

漏洞信息 Adobe Reader and Acrobat are applications for handling PDF files. They are prone to multiple vulnerabilities that could potentially allow an attacker to take control of an affected system. Affected Software: Acrobat DC Continuous 15.023.20070 and earlier …

写在前面 很多技术宅们都喜欢折腾自己的路由器，例如在上面搭建NAS、配置远程下载和使用代理上网，这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。 不过大家在网上下载和使用第三方软件时要小心啦，要多关注软件的安全更新。长亭安全研究实验室在2016年5月通过GeekPwn向华为PSIRT报告了迅雷固件Xware的多个漏洞，这些漏洞不仅存在于华为荣耀路由默认支持的远程下载功能中，也会影响使用Xware的其他路由器或Linux服务器。在收到漏洞报告后，华为官方迅速给出了修复，华为荣耀路由早已不受影响。不过，迅…

前言 您的Catalyst交换机上是否启用了telnet？ 如果是的话，那就要小心了。本文将向读者介绍针对配备了最新固件的Catalyst 2960交换机的远程代码执行漏洞的概念验证攻击技术。具体的漏洞利用代码可以从这里下载。以下是对2017年3月7日中情局泄露的机密文件中的一个安全漏洞的利用开发流程的详细说明，此外，思科公司于2017年3月17日也公开披露了该漏洞的详细情况。但是，截止撰写本文时，仍然没有可用的补丁。尽管如此，还是有一个补救措施的，那就是禁用telnet，并代之以使用SSH。 CIA泄漏的Vaul…

4月10日下午，中国棋院会议厅里，世界棋坛积分排名上唯一排在AlphaGo之前的人类棋手柯洁九段说， “我不会轻易地妥协，不会说什么输了也无所谓、人机共赢，无论多强大，我都抱有必胜的心态和必死的信念。” “我一定要击败AlphaGo。” 5月23日，代表“人类棋手最后尊严”的柯洁将与最新版本的AlphaGo进行三番棋比赛。“三番棋”，来自日语。就是比赛为三盘，先胜两盘者获胜。 就是我们说的“三局两胜”。相较于去年跟李世石的快棋比赛，这一次是慢棋。 在柯洁不远处，一则“王质烂柯”的皮影雕刻挂在墙上。晋朝时王质入山伐木…

前面提到， 柯洁九段将在5月23日迎战阿尔法狗 ，但现实是目前 人工智能AI的发展现状大多还在机器学习的阶段 ，那网络安全领域有这方面的实践了吗？当然有， 安全软件供应商Townsend Security创始人Patrick Townsend表示： “目前我们正逐步建成可以对检测的海量非结构化数据和检测模式进行高效处理的系统，我预想下一代安全产品会是基于感知计算（cognitive computing）的。就拿IBM超级电脑Watson来说，它在人机对战练习赛中险胜战胜了美国智力竞赛节目《危险边缘》(Jeopard…

这次的0Day漏洞确实很厉害，以往攻击者诱使用户点击Word文档，由于其中包含了恶意脚本，大多数需要用户启用了宏。但这次的漏洞不是，受害者无需启用宏，也会中招，而且漏洞覆盖Windows所有版本（包括Windows 10）。三个安全厂商均发布安全威胁通告，通告全文如下 绿盟科技《Microsoft Office Word 0day远程代码执行漏洞安全威胁通告》 4月7日，McAfee与FireEye的2名研究员爆出微软（Microsoft）Office Word的一个0-day漏洞。通过发送一个带有OLE2link…

随着固定宽带技术的兴起，如有线，DSL，光纤，以及 3G 和 4G 蜂窝连接等无线替代品，拨号互联网连接用户数量逐渐下降。事实上，多年来，像英国电信这样的大型企业已经停止提供拨号上网服务，迫使用户找到替代方案。 有趣的是，拨号上网用户数量大幅度下降，现在澳大利亚统计局（ ABS ）已经决定停止统计拨号上网相关数据。收集 2000 年第四季度数据之后，ABS 于 2001 年 3 月发布了第一个互联网活动报告，发现澳大利亚有 374.5 万拨号互联网用户。形成鲜明对比的是，截至 2016 年 6 月底，ABS 报告显…

据外媒 9 日报道，英国网贷公司 Wonga 数据泄露或影响 27 万客户信息，其中主要包括 245,000 名英国用户与 25,000 名波兰用户。Wonga 公司宣称正在紧急调查非法与未经授权的访问记录。调查表明，黑客已获取客户姓名、地址、电话号码、银行帐号与银行区号。 研究人员表示，该事件于上周初被发现，原本以为并无数据泄露，直至上周五 Wonga 公司意识了事件严重性才立即通知受影响客户并设立电话专线提供咨询服务。 此次事件是英国涉及财务信息最大的数据泄露事件之一。对于受影响的客户而言事情变得有些微妙，因为…

据卡巴斯基安全实验室消息，黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式，一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。 这起网络劫持事件成功引起了安全专家的注意，他们在分析闭路电视录像时发现一名男子至 ATM 机旁并未与机器交互即可获取现金。据悉，受影响银行的安全团队并未发现任何恶意软件入侵迹象，唯有一家目标银行表示曾在 ATM 中发现两份入侵日志： “Take the Money Bitch!” “Dispense Success.” 卡巴斯基 2017 年 2 月就 “ATM…

据银监会网站 10 日消息，近日，银监会印发《中国银监会关于银行业风险防控工作的指导意见》（以下简称《指导意见》），在全国范围内进一步加强银行业风险防控工作，切实处置一批重点风险点，消除一批风险隐患，严守不发生系统性风险底线。 《指导意见》重点强调防控十大类型风险，其中特别提出要推进互联网金融风险治理，要求持续推进网络借贷平台（P2P）风险专项整治，做好校园网贷、“现金贷”业务的清理整顿工作。 《指导意见》明确了银行业风险防控工作的目标原则。银行业金融机构要落实中央经济工作会议要求，按照坚持底线思维、分类施策、稳妥…

美国国税局(IRS)大学生贷款申请工具漏洞致10万人面临身份盗窃风险 出自IRS的数据检索工具被黑客利用后，近10万人陷于身份盗窃风险之中。该工具是家长用来给使用联邦助学金免费申请表(FAFSA)的孩子传输财务信息用的。仅2015年，就有1700万学生使用FAFSA申请助学金。 虚假报税日渐成为IRS面临的一大问题，因为黑客找出了更复杂的方法在线盗取财务文档。仅2013年一年，IRS便向以他人名义申请退税的小偷放出了58亿美元退税款。该骗局针对学校、医院和餐馆，大学生是最新一批受害者。 IRS局长约翰·科斯基宁在6…

近日，安全机构FireEye报告了一个零日漏洞，它存在于微软Word中，一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法，微软已经和自己一道寻求解决办法，但现在决定提前把事情公之于众。 据悉，受感染的RTF文件会自动运行Visual Basic脚本，连接一个远程服务器下载必要组件后黑掉计算机。 专家警告，在微软未发布补丁之前（最快4月11日补丁日），建议Word用户一定远离未知来源的RTF文件。0day

《华尔街日报》引用特朗普政府官员报道，美国边界局势变得越来越荒谬。现在看来，来自英国，德国，法国和其他美国盟国的游客似乎也被要求交出社交媒体密码或被拒绝入境。根据特朗普政府目前正在审议的新的极限审查政策，大多数游客将被迫透露个人资料，披露财务资料，面对详细的意识形态质疑等等。 根据这项新政策，所有抵达美国的国际旅客均须遵守美国海关和边境检查局的检查，包括电脑，磁碟，驱动器，磁带，手机及其他通讯设备，如相机，音乐和其他媒体播放器等电子设备或数字设备。美国海关表示，这项政策将保持美国的安全，让他们拥有合法检查进入美国所…

现在无论家用还是公司使用摄像头越来越多，但是安全性又如何呐？今天我来说说几款比较常用的摄像头，并且使用python如何批量检查弱口令。 第一个“海康威视”： 前段时间爆出海康威视的摄像头存在默认弱口令的问题，那么就先收集下信息。 关于获取IP：可以shodan,zoomeye之类的去搜索或者调用API批量获取，关键词“Hikvision-Webs”，关于其他的关键词可以自行挖掘…也可以进行端口扫描使用nmap或者s扫描器之内的 通过shodan我发现大多数设备开发了80 81 8080 82 之内的端口，那么你就可…

本月早些时候，美国投资咨询机构Cybersecurity Ventures发布了2017 Q1的Cybersecurity Ventures 500榜单。相比去年，在今年的榜单中，我们看到一些比较有代表性的几家公司，在此做个简单盘点。从中我们也能看出如今的Cybersecurity排名考前的企业在解决安全问题上的多样性。 在去年的榜单中，防火墙厂商包揽了Top 10的半壁江山，包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜单中，增长势头最猛的却是一些名不见经传…

日前，由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络，它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。早在去年3月份，该漏洞就已被安全研究人员在TVT Digital制造的DVR（硬盘录像机）设备中被发现，并波及了全球70多家的供应商品牌。根据我们的扫描数据显示（图1），全球有超过22.7万台设备受此影响，而台湾、美国、以色列、土耳其和印度为主要分布区。 图1：存在漏洞…