漏洞类别：Information gathering 漏洞等级： 漏洞信息 The Windows host is a part of a domain. 漏洞危害 解决方案 0day

漏洞类别：Information gathering 漏洞等级： 漏洞信息 Citrix NetScaler Application Delivery Controller is an application delivery management solution. The remote host is running Citrix Netscaler. 漏洞危害 解决方案 Customers are advised to upgrade to the latest Citrix NetScaler versio…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the DNS code of Cisco ASA Software could allow an unauthenticated, remote attacker to cause an affected device to reload or corrupt the information present in the device's local DNS cache. The vulnerability is due to a …

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the IPsec code of Cisco ASA Software could allow an authenticated, remote attacker to cause a reload of the affected system. The vulnerability is due to improper parsing of malformed IPsec packets. 漏洞危害 An attacker coul…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) code of Cisco ASA Software could allow an unauthenticated, remote attacker to cause a reload of the affected system. The vulnerability is due to improper…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the Internet Key Exchange Version 1 (IKEv1) XAUTH code of Cisco ASA Software could allow an authenticated, remote attacker to cause a reload of an affected system. The vulnerability is due to insufficient validation of …

漏洞类别：Local 漏洞等级： 漏洞信息 IBM iNotes (formerly IBM Lotus iNotes) is a full-featured web-based version of IBM's IBM Notes client. IBM iNotes is vulnerable to cross-site scripting which allows users to embed arbitrary JavaScript code in the Web UI which could result…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for icu to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability may allow a denial of service via application crash, or potential execution of arbitrary code. 解决方案 Refer to Debian…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for bouncycastle to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. 解决方案 Refer to Debian security advisory DSA 3829-1 to address thi…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for dovecot to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability may allow Denial of Service attacks. 解决方案 Refer to Debian security advisory DSA 3828-2 to address this issue an…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for dovecot to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability may allow denial of service attacks. 解决方案 Refer to Debian security advisory DSA 3828-1 to address this issue an…

漏洞类别：RedHat 漏洞等级： 漏洞信息 An out-of-bounds write flaw was found in the way NSS performed certain Base64-decoding operations.(CVE-2017-5461) 漏洞危害 An attacker could use this flaw to create a specially crafted certificate which, when parsed by NSS, could cause it to…

漏洞类别：RedHat 漏洞等级： 漏洞信息 An out-of-bounds write flaw was found in the way NSS performed certain Base64-decoding operations.(CVE-2017-5461) 漏洞危害 An attacker could use this flaw to create a specially crafted certificate which, when parsed by NSS, could cause it to…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for libreoffice to fix the vulnerabilities. Affected Products: Oracle Linux 7 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users c…

原创 2017-04-24 大鸭梨 安在 一 十几年前，和朋友一起比武对于风宁来说是件很重要的事。现在不了。 风宁今年34岁，中等身材，长相朴实，说话谦虚而有条理，他的声音温和而平稳，带有中原地区的口音，如果是初次见他，他并不难描述，因为用来描述他这个年纪的男人的那些话基本都是合适的，但了解他以后，你又不得不重新考虑该如何描述他。 风宁的少年时代是在河南洛阳度过的，那个离少林寺没多远，曾经无比辉煌、后来落寞寂静的千年古都，少年经历构成他生活中“温柔的部分”——与荣耀相比，更亲近贫乏。 少年时代的风宁聪慧过人，记忆力…

自从上台以来，特朗普曾在推特发表几则文章，承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道：“我的幕僚会在上台 90 天内，针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至，并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中，更不用说计划，也没有来自任何白宫的答复提及有人参与该计划。目前，并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日，特朗普曾在白宫罗斯福厅…

据外媒 20 日报道，安全专家 Lukasz Olejnik 发现一种新技术攻击方法，通过内置环境光传感器 API 从多台笔记本电脑或智能手机的浏览器中窃取敏感数据。环境光传感器以自动更改屏幕亮度安装于电子设备中。研究显示，攻击者可以利用该方法通过环境光传感器分析亮度变化窃取认证机制网页上包含 QR 码等敏感数据。 如何通过环境光传感器提取私人数据？主要基于以下两点： 1、用户屏幕的颜色能携带有用信息，而网站出于安全原因无法直接访问。 2、攻击者能够通过光传感器读数区分不同屏幕颜色。 作为例子，Olejnik 提醒…

上周末，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，恶意软件 DoublePulsar 就是被泄露的黑客工具之一，主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出，恶意软件 DoublePulsar 目前已被互联网滥用，全球至少有 3.6 万 Windows 设备已受感染。 △ 全球受感染主机设备地域分布 据 Below0Day 扫描结果显示，全球有 5,561,708 台 Windows 系统（ SMB 服务）…

据外媒 21 日报道，世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。“Five Eyes” 情报联盟也将出席此次会议。 “Five Eyes” 又称“五眼联盟”，是由英国、美国、加拿大、澳大利亚与新西兰五个国家级情报机构组成的秘密情报联盟。前身是英美战后多项秘密协议催生的多国监听组织“UKUSA”。 据报道，联邦调查局（ FBI ）局长詹姆斯·科米、美国中央情报局（ CIA ）局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局（ GCSB ）和安全情报局（ SIS ）部长预…

写在前面的话 密码学具有诸多优点，信息的保密性同样离不开密码学，但是从历史经验来看，在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中，安全教育培训专家SunilYadav将会讨论一个案例，并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。 请注意：我们在此不打算讨论密码学方面的问题（例如如何破解加密算法），我们讨论的是应用程序的安全缺陷，这方面问题是很多开发者最容易忽略的问题，而本文所描述的这个漏洞将允许我们通过一个加密的Payload来识别并利用程序中的SQL注入漏洞。 实际上，…

1. 概述 360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载跳转到漏洞攻击包（Exploit Kit）页面的恶意Flash广告，没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0，造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包，此次整个攻击链完全使用Flash文件实现，不再需要HTML与Javascript脚本交互功能，呈现出新的攻击形式和较高的技术水平。 2. 技术分析 2.1 广告挂马点 图1 整体挂马流程 我爱卡…

如今社会正面临着日益复杂多变的新型威胁场景（例如，国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义），如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击，依据传统思维在安全事件已经发生后，进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面，企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制，以解决滞后性的威胁检测及威胁响应。 在这过程中，情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要，因此，建立一个自动化的、帮助人为…

E安全4月23日文 理想的职业生涯应当具有挑战性、吸引力以及振奋人心的力量，而几乎所有IT从业者都会将这些形容词用在自己的职位上。 与其它行业相比，技术领域的工作往往会带来诸多难题，特别是在业务水平层面作出一系列要求。而与其它职业一样，我们同样需要接受良好的专业教育，并不断获取各类认证资质以确保职场发展一路顺遂。事实上，您所持有的资质证书将能够有效证明您的技术水平，录用的机会也会随之增加。在今天的文章中，E安全小编跟您一起了解六大最具价值的顶级IT类资质认证。 1. CISP 注册信息安全专业人员 CISP既“注册…

2016年10月，美国东海岸遭遇了一次集体“断网”事件，让很多人都陷入混乱当中。当时各大美国热门网站都出现了无法访问的情况，根据用户反馈，包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。 相关阅读： 美国东海岸断网事件主角 Dyn 关于DDoS攻击的后果 美国断网事件26天后 DHS发布《保障物联网安全战略原则》 时间过去半年后，美国再一次出现大规模基础设施事故，包括旧金山、纽约、洛杉矶在内的大城市在2017年4月21日同时遭…

美媒称，一家美国网络安全公司称，中国国家支持的黑客最近将参与部署美国导弹防御系统的韩国实体定为攻击目标。尽管北京一直否认针对这一问题对首尔有报复行为。 据美国《华尔街日报》网站4月21日报道，火眼公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时说，最近几周，两个与北京军方和情报机构有关联的间谍组织针对韩国政府、军队、防务企业和一家大型综合企业发动了一系列攻击。 报道称，这家设在美国加州的公司有多家韩国机构客户，其中包括一家监督互联网安全的机构。但是，这家公司拒绝指出成为攻击目标的机构的名称。 报道…