漏洞类别：Database 漏洞等级： 漏洞信息 When a table is renamed and a new table is created with the old name, users who had access on the old table may be able to access the new table. A user may incorrectly acquire privileges on a table if the table is created with the same…

漏洞类别：RedHat 漏洞等级： 漏洞信息 Kernel-based Virtual Machine (KVM) is a full virtualization solution for Linux on a variety of architectures. A heap buffer overflow flaw was found in QEMU's Cirrus CLGD 54xx VGA emulator's VNC display driver support; the issue could occ…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The Berkeley Internet Name Domain (BIND) is an implementation of the Domain Name System (DNS) protocols. A denial of service flaw was found in the way BIND handled a query response containing CNAME or DNAME resource records in an unusual…

来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen，它正在在暗网以勒索软件即服务方式出售，价格仅售175美元。 Karmen勒索软件暗网出售 Karmen活跃于2016年12月份左右，当时出现在德国和美国的安全事件中。不过直到3月份它才在暗网论坛广告中现身。研究人员分析后认为Karmen衍生自开源勒索软件Hidden Tear，使用的是AES-256加密协议，加密目标是本地机器上的目标文件。 跟其它勒索软件一样，Karmen会留下指令和勒索信息让受害者支…

国家互联网应急中心发布了《2016年我国互联网网络安全态势综述》（以下简称为《综述》），综述数据显示，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。 2016年，国家互联网应急中心捕获移动互联网恶意程序数量近205万个，较2015年增长39.0%，恶意程序数量近7年来保持高速增长趋势。 按恶意行为进行分类，排名前三位的恶意行为分别是流氓行为类、恶意扣费类和资费消耗类，占比分别为…

近日臭名昭著的方程式组织工具包再次被公开，TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 IP 系统信息 用途 备注 192.168.146.132 Windows xp 攻击机 需安python2.6.6&pywin32 192.168.146.129 kali 2.0 用于生成攻击payload(反弹shell等)和控制反弹的shell会话 生成reverse shell 的dll 192.168.146.136 W…

2015年安腾(Anthem)和Premera这两家医疗保险公司，泄露了多达数百万份的医疗记录，这次泄露事件也使得公众开始意识到安全在医疗机构中的重要性。2016年相较于2015年，则针对医疗机构的大规模数据泄露事件明显少了不少。但令人遗憾的是，这并不说明医疗机构的安全问题已经得到了解决。事实上，在去年各行各业都遭受了不同程度的勒索软件攻击，而医疗机构则成了这种威胁的重灾区。这与近年来连接互联网的医疗设备和健身跟踪器的不断激增有关，同时也表明了医疗保健的未来将会面对更多的挑战。 勒索软件只是冰山一角 近年来勒索软件…

洲际酒店集团上周公布，该集团旗下逾1000家酒店遭遇信用卡数据泄露。 洲际酒店旗下拥有多个知名品牌，诸如假日酒店和皇冠假日酒店等。这是洲际酒店第二次发生信用卡数据泄露。今年早些时候，集团曾告知其客户，2016年8月至12月在美国12家IHG酒店的餐厅及酒吧使用的信用卡数据遭泄露。当时受影响的酒店包括旧金山洲际酒店（InterContinental San Francisco ）、阿鲁巴岛假日酒店（Holiday Inn Resort – Aruba）、芝加哥华丽一英里洲际酒店（InterContinental Ch…

Shadow Brokers泄露出一份震惊世界的机密文档，其中包含了多个 Windows 远程漏洞利用工具。本文主要介绍了其中一款工具Fuzzbunch的分析与利用案例 1 整体目录介绍 解压EQGRP_Lost_in_Translation-master.zip文件（下载地址：https://github.com/x0rz/EQGRP_Lost_in_Translation）。总共包含三个目录： 1. windows目录针对Windows操作系统的利用工具和相关攻击代码； 2. swift目录中是包含入侵swif…

17日网络爆出疑似优酷上亿数据泄漏的新闻，标题为《优酷账号密码疯狂泄露！》，威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况，还原此次事件。 1. 数据最早泄露于今年一月份 1）已知的泄漏源 对于这类地下信息，新闻的时效性往往相对较慢。据我们的数据监控，这份数据至少在2017年1月份就已经在暗网的地下市场 HANSA Market 流通，可见销量在20多份，价格300美金，随后又出现过多个版本的不同卖家。 从原始数据来看，泄漏量确实在1亿条以上，数据以“明文账号+md5密码”的形式保存…

尽管Linux系统可以免受大多数恶意软件的传播感染，但也不是绝对安全的。如果你的数据中心架设有Linux服务器，尤其是网站服务器，则更应该对Rootkit木马和恶意软件严密防范，因为一些数据破坏类Rootkit非常危险，而且攻击者一旦入侵之后就可能会利用网站服务器进行恶意软件传播。如何排除这类风险隐患呢？一种方法就是使用正确的安全检查工具。 我以Ubuntu Server 16.04系统为例，向大家介绍两款针对常规Rootkit和恶意软件的有用检测工具。 针对Rookit的检测工具-chkrootkit 安装 su…

伊拉扎里：2017年将是“友好黑客攻击之年”，因为企业纷纷推出悬赏计划，邀请黑客与他们合作，排查系统漏洞。 信息时代的结局是，“软件正在吞噬这个世界”。企业竞相推出数字代码和服务，而不以网络安全为重，即便大家都知道必然会有安全问题和软件缺陷。在理应安全的组织都遭遇数据失窃和安全事故的时候，企业显然需要它们能够获得的一切帮助。 令人意外的是，软件巨头现在鼓励黑客对它们进行攻击。谷歌(Google)、微软(Microsoft)和Facebook等公司自2010年以来一直在这么做——通过所谓的“漏洞奖励计划”，或者叫“漏…

E安全4月20日讯 像素图片追踪技术（Pixel Tracking），一般是只有广告商和电子邮件营销商才会使用的技术。像素追踪技术指的是在电子邮件的末尾处嵌入一个1×1像素的图片，当邮件接收者打开这封邮件或者将该邮件转发给他的同事时，邮件客户端会自动加载这张图片，然后向邮件发送者的服务器发送请求，这种技术通常是用来进行邮件营销活动分析。 什么是像素追踪技术？ 像素追踪技术（Tracking Pixel，1×1像素的小图片，主要用于追踪网站访问用户量或查看广告投放效果），或网络信标均为小图片（1×1像素）。当用户打开…

据德国媒体近日报道，德国联邦国防军设立了一个专门从事信息战的网络空间作战司令部，从而成为首个拥有“独立”网络战司令部的北大西洋公约组织成员。德国此举对于自身和北约的网络空间军事能力建设均具有重要的意义和影响。 德国建立与陆海空三军平齐的独立信息军种已有坚实基础 据悉，德国联邦国防军此次成立的网络空间作战司令部全称为“网络与信息空间司令部”，地位与陆海空军并列，堪称专门的信息军种。该司令部设在波恩，目前由260名信息技术专家组成，未来将扩展至1.35万人。报道称，该司令部将24小时不间断运行，捍卫包括德国信息基础设施…

中国电信重庆公司日前专门修订出台了《中国电信信息安全管理办法》，以进一步贯彻落实国家相关要求，履行企业责任，防范信息安全事件发生，切实将信息安全落实到生产经营各环节。 目前，各单位网络平台都存储着大量的文件和数据资料，而网络管理和技术方面一旦出现漏洞，极易造成信息丢失、被篡改、增删、破坏或窃用等情况，这都将给企业带来难以弥补的巨大损失。 据了解，由于网络信息数据覆盖到公司所属单位的所有领域，涉及行业、公众用户信息，网络、平台以及上层应用的公司业务运营与维护数据，为此，此次出台的管理办法一方面建立了统筹、归口、业务管…

据E安全了解 此项计划美国军方希望在一星期之内修复遭黑客攻击的电网设施。   E安全4月20日讯 美国国防部近期建立了一个新项目，旨在利用这一名为快速攻击检测、隔离与特征识别（简称RADICS）的计划应对与大规模电网相关的黑客攻击活动。 相关阅读： 美国DARPA与英国BAE系统公司合作推出RADICS计划 确保电网遭攻击时网络通信或卫星系统仍可运作 根据报道，美国政府担忧其电网在遭遇大规模网络攻击后可能给国家职能的实际执行带来严重影响。因此，美国国防部方面正努力在2020年之前开发出一套自动化系统，旨在…

4月19日，中国互联网络信息中心（CNNIC）与互联网域名管理技术国家工程实验室（以下简称实验室）联合发布了2016年《中国域名服务安全状况与态势分析报告》，这是CNNIC连续第五次发布《中国域名服务安全状况与态势分析报告》（以下简称《报告》）。 《报告》显示，2016年我国域名服务总体安全状况继续保持平稳上升态势，但部分环节的安全问题依然突出，主要表现在系统软件、协议支持和服务性能等方面。 《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据，针对我国域名服务体系的各个环节的运行状态和安全状况进行了全…

E安全4月20日讯 考虑未来战场将面临无人机的威胁，美国陆军在最近一次演习中，对两辆特别配备的军用车进行一系列测试。这两辆车的主要工作是发现并击倒小型无人机，工程师希望这两台车能在未来战争中执行新任务，如同火炮攻击一般发起网络攻击。 “猎人”和 “杀手”相对以往的全地形车有哪些优势？ 这两辆军用全地形车被命名为“猎人”和“杀手”。“猎人”与“杀手”均参加了2017年4月3日至4月13日在美国俄克拉荷马州西尔堡进行的陆军机动火力集成演习（MFIX）。  “猎人”平台可在多个域中执行战斗 “猎人”平台在陆地上可以自动启…

2017年1月3日，韩国政府向国会正式提交了《国家网络安全法案》（국가사이버안보법)（议案第2004955号）。[1] 一、立法理由和进程 韩国推进制定《国家网络安全法案》主要理由包括：一是当前公共和民间领域的网络攻击带来了巨大的经济损失、引发社会混乱，并威胁着国家安全。二是韩国目前网络安全管理和应对体系主要由现行的《国家网络安全管理规定》（National Cyber Security Management Regulation）（2013年9月2日总统训令第316号修订）调整。但《国家网络安全管理规定》属于总统…

北京时间  2017 年 4 月 14 日晚，黑客团体Shadow  Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA机密文档，内含 23 个最新黑客工具，其中包含了多个Windows远程漏洞利用工具。漏洞利用几乎涉及到所有的Windows版本，一旦拥有了这些工具，远程攻击者可以非常简单的入侵受影响的系统，而要做的也许仅仅只是输入目标的IP。 事件发生后，安恒信息安全研究院第一时间对泄露的漏洞和利用工具进行分析，并对相应的事件影响进行评估。 1.  泄露工具影响 目前已知受影响的 Wind…

漏洞类别：Local 漏洞等级： 漏洞信息 Java Runtime Environment (JRE) is a platform that supports the execution of programs that are developed using the Java programming language. The JRE platform also supports Java Applets, which can be loaded from Web pages. JRE and JDK are …

漏洞类别：Solaris 漏洞等级： 漏洞信息 Multiple vulnerabilities affecting Oracle Solaris 10 could allow malicious users to compromise the confidentiality, integrity or availability of the targeted system. Oracle has released Solaris 10 patches required to resolve the vulnera…

漏洞类别：Solaris 漏洞等级： 漏洞信息 The target does not have Solaris 11.3 SRU 19.5.0 applied. The Support Repository Updates provide patch bundles/updates that primarily contain bug fixes. 漏洞危害 Exploitation could allow an attacker to compromise a vulnerable system. 解决方案 A…

漏洞类别：Database 漏洞等级： 漏洞信息 This Critical Patch Update contains 25 new security fixes for Oracle MySQL. Affected Versions: MySQL Server, version(s) 5.5.54 and prior, 5.6.35 and prior, 5.7.17 and prior 漏洞危害 Successful exploitation could allow an attacker to affect…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle released a Critical Patch Update advisory for April 2017 that addresses several security vulnerabilities. The following Oracle database component are affected: - OSQL*Plus - OJVM 漏洞危害 An attacker could affect the confidentiality…