漏洞类别：Ubuntu 漏洞等级： 漏洞信息 Integer overflows in shadow utilities. A race condition in su. 漏洞危害 A local attacker could possibly cause them to crash or potentially gain privileges via crafted input. (CVE-2016-6252) A local attacker could cause su to send SIGKILL to …

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for git to fix the vulnerabilities. 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Refer to Debian security advisory DSA 3848-1 to address this issue and obtain further det…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for xen to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. 解决方案 Refer to Debian security advisory DSA 3847-1 to address this issue a…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for libytnef to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could also use this vulnerability to change partial …

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for libtirpc to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability may allow attackers to cause Denial of Service attacks. 解决方案 Refer to Debian security advisory DSA 3845-1 to a…

漏洞类别：Local 漏洞等级： 漏洞信息 McAfee ePolicy Orchestrator (ePO) software centralizes and streamlines management of endpoint, network, content security and compliance solutions. McAfee ePO Deep Command version 2.1 and 2.2 are vulnerable to an unquoted binary path explo…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free and open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS fee…

漏洞类别：CGI 漏洞等级： 漏洞信息 concrete5 is an open source content management system (CMS) for publishing content on the World Wide Web and intranets. concrete5 contains a cross-site request forgery vulnerability in the Thumbnail Editor, that is implemented in the File M…

英特尔芯片出现一个远程劫持漏洞，它潜伏了 7 年之久。本月 5 日，一名科技分析师刊文称，漏洞比想象的严重得多，黑客利用漏洞可以获得大量计算机的控制权，不需要输入密码。 英特尔主动管理技术（AMT）功能允许系统管理者通过远程连接执行多种繁重的任务，包括：改变启动计算机代码、接入鼠标键盘和显示器、加载并执行程序、通过远程方式启动设备等。 许多 vPro 处理器都支持 AMT 技术，如果想通过浏览器界面远程使用它必须输入密码，然而，英特尔的验证机制输入任何文本串（或者连文本都不要）都可以绕过。Tenable Netwo…

据外媒 7 日报道，欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ，并从非法在线活动中查获大量毒品与军火武器。 警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入，一个设计巧妙的室内大麻种植园也浮出水面，内藏 58 株大麻与一个价值 203,000 欧元的比特币钱包。目前，安全专家正着手分析执法部门检获的网络黑市服务器并搜索其他证据。斯洛伐克当局与欧洲刑警组织已将调查范围扩大至网络黑市用户与供应商。 调查表明，兴起于两年前的网络黑市 Blooms…

ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示，网络欺诈增长远超网络交易增长。目前，欧洲已成为网络欺诈攻击的主要来源，其数量远超美国 50％。  安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动，该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中，移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示，受目标地区富裕的预期驱动，攻击者对欧美地区表示出密切的关注，但也不排除地缘、社会、文化等因素的…

很多企业都部署了自动化系统来预防、检测或调查安全威胁事件，但是实现网络系统和终端设备的事件响应以及威胁缓解的自动化仍是目前一个非常棘手的问题。 实现事件响应的自动化 这里所谓的事件响应及威胁缓解自动化，指的是自动恢复终端设备的系统、将设备从企业网络中自动隔离、或是停止特定的网络进程以快速有效地对攻击事件进行响应。这种自动化的应急响应机制在未来是非常有潜力的，但是在它能够得到广泛采用之前，我们还有很多棘手的问题需要去解决。 首先，企业还需要积累安全自动化工具的使用经验，并深入理解这些工具的运行机制，这样他们才能清楚这…

E安全5月9日文 对于习惯性的浪漫法国人来说，走在巴黎街头的时候从来不会太考虑安全以及恐袭问题发生的可能，如今这类问题突然变得敏感起来。 就在刚刚过去的两年中，恐袭对于法国的冲击是巨大的这无疑触动了法国人敏感的神经，让他们曾引以为豪的以“自由、平等、博爱”著称的祖国变得越发没有那么安全。刚刚在大选中胜出的马克龙开始执掌法国未来五年的安全与反恐政策。 因此法国新总统马克龙将安全作为“第一使命” 法国未来网络安全形势严峻 未来，国家安全绝不仅仅局限于社会安全定，和平团结，更重要的是随着网络技术的发展，任何一个可以危害国…

E安全5月9日讯 据报道，俄罗斯网络间谍组织Snake最近将Windows后门程序移植到了MacOS。 Snake网络间谍组织自2007年以来一直活跃。关于该组织，安全专家熟知的名字有Snake、Turla和Uroburos。据研究人员表示，Snake使用的恶意软件与目前为止几起最复杂的网络间谍攻击有关。这些恶意软件主要针对军事组织、政府实体、大使馆、情报机构、大型公司以及研究和学术机构展开攻击。 荷兰网络安全公司Fox-IT指出，与其它俄罗斯多产攻击者（例如APT28和APT29）相比, Snake的代码和基础设…

手机号码已经成为越来越重要的个人标识，也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系，需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 2017年5月8日，工信部旗下中国信息通信研究院在京牵头发起码号服务推进组，并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享，以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 工信部推码号资源共享平台 共治“二次放号”难题 二次号码是电信行业近年来频繁出现的问题，经常…

E安全5月9日文 网络为现代生活带来无可比拟的优势。世界从未像现在这样互联互通过，然而所有技术进步都是一把双刃剑，有利也有弊。网络时代正在变革战争。 网络威胁曾经是可见，且容易识别的，而如今的网络威胁却是不可见、匿名的。过去，战争有明确的规则和界限，而现代战争大多是无政府主义、无国界的。政府和公司目前最迫切的问题是设法识别威胁，仅仅是威胁识别的工作就如此具有难度，更不多说有效打击网络威胁了。 网络战无界限 近期发生的几起网络攻击事件足以概括未来任务涉及的范围： 法国总统马克龙在当选前曾遭遇网络间谍组织攻击。 去年底…

E安全5月9日文 尽管法国新总统马克龙已经确定，就在上周，马克龙竞选团队遭遇大规模黑客入侵。据专家预测，这可能只是欧洲大选年的入侵开篇。 对于选举系统的网络防御者而言，任何缓解措施都只是短暂的。英国、德国和法国正在准备接下来的的选举活动，他们也可能会面临类似的潜在攻击。专家指出，马克龙被泄的电子邮件和2016年美国政治目标遭遇的黑客攻击存在许多相似之处。 虽然大多数专家表示，将最近这些攻击归因于任何特定的组织还为时过早，然而许多专家预测，接下来一年可能会充斥这类政治黑客入侵。美国知名网络安全公司FireEye的资深…

E安全5月9日讯 网络是军事规划和行动各方面的基石，这一点毋庸置疑。美国参谋长联席会议（Joint Chiefs of Staff）最近更新了空中打击和导弹威胁的条令。 参谋长联席会议今年4月21日发布的《联合出版物3-01：打击空中和导弹威胁》（Joint Publication 3-01 “Countering Air and Missile Threats”）更新了2012年3月发布的内容，其更新讨论了网络空间行动对空中打击和导弹威胁的支持。 新文件指出，反空中打击任务整合进攻和防御行动，以通过消灭敌方的飞机…

微软昨天发布了安全公告——微软自家的恶意程序防护引擎出现高危安全漏洞。影响到包括MSE、Windows Defender防火墙等在内的产品，危害性还是相当严重的。微软当前已经提供了升级以修复漏洞，并表示没有证据表明攻击者已经利用该漏洞。 漏洞编号： CVE-2017-0290 漏洞危害程度： Critical，严重 漏洞概述： 简单说来，当微软恶意程序防护引擎（Microsoft Malware Protection Engine）检测某个恶意构造的文件后，攻击者就能利用漏洞实现远程代码执行。成功利用该漏洞，攻击者…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability can also be used to cause a limited …

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for xen to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability…

漏洞类别：Information gathering 漏洞等级： 漏洞信息 Apache Struts is a framework for building web applications. This QID looks for Struts files and reports the version. NOTE: This detection requires tomcat authentication record. 漏洞危害 解决方案 0day

漏洞类别：CGI 漏洞等级： 漏洞信息 Apache ActiveMQ is an open source message broker written in Java together with a full Java Message Service (JMS) client. The admin interface of Apache ActiveMQ is accessible using default credentials - admin:admin. QID Detection Logic: This…

漏洞类别：General remote services 漏洞等级： 漏洞信息 A SNMP GetBulk request performs multiple GetNext requests and returns the result in a single response. This request can be masqueraded by malicious attackers to launch a SNMP GetBulk flood against a targeted server. QID …

漏洞类别：Local 漏洞等级： 漏洞信息 IBM Lotus Domino is an advanced platform for hosting social business applications. IBM Lotus Notes allows businesses to connect using enterprise email. IBM Lotus Domino and IBM Lotus Notes are vulnerable to multiple buffer overflow vulner…