漏洞类别：Database 漏洞等级： 漏洞信息 Oracle Database Patch Set Updates are proactive cumulative patches containing recommended bug fixes that are released on a regular schedule. Affected Software: Oracle Database 11.2.0.4 漏洞危害 Failure to apply this patch could lead to los…

漏洞类别：Database 漏洞等级： 漏洞信息 Oracle Database Patch Set Updates are proactive cumulative patches containing recommended bug fixes that are released on a regular schedule. Affected Software: Oracle Database 12.1.0.2 漏洞危害 Failure to apply this patch could lead to los…

漏洞类别：Cisco 漏洞等级： 漏洞信息 Cisco Adaptive Security Appliance (ASA) Software contains a vulnerability that could allow an authenticated, remote attacker to cause a denial of service condition. ASA receives a RADIUS packet with a crafted attribute value during a radi…

漏洞类别：Local 漏洞等级： 漏洞信息 Wireshark is a network protocol analyzer available for multiple operating systems. It lets you capture and interactively browse the traffic running on a computer network. Multiple vulnerabilities were reported in Wireshark. A remote user …

漏洞类别：RedHat 漏洞等级： 漏洞信息 LibreOffice is an open source, community-developed office productivity suite. It was found that LibreOffice disclosed contents of a file specified in an embedded object's preview. An attacker could potentially use this flaw to expose det…

漏洞类别：Web server 漏洞等级： 漏洞信息 Oracle WebLogic Server (formerly known as BEA WebLogic Server) is an application server for building and deploying enterprise applications and services. The Oracle WebLogic Server component in Oracle Fusion Middleware for versions 10…

你相信这是一个钓鱼网站的域名吗？ Punycode可以让域名由外文组成。Punycode使用ASCII字符集，可以把外文域名转换成有意义的字符。例如，域名「xn--s7y.co」，会被转换成「短.co」。 在安全角度看，由於Unicode字符与ASCII字符难以区分，所以注册Unicode域名「xn--pple-43d.com」，会被转换成「apple.com」。乍看下域名没大分别，可是「apple.com」的a用编码Cyrillic (U+0430)，而不是编码ASCII (U+0041)。这就是传统的IDN欺骗…

0x01 介绍 自FireFye检测并发布CVE-2017-0199以来，我一直在研究这个漏洞，在微软正式发布补丁后，我决定发布这个PoC。我的利用方式可能与其他研究人员的利用方法不同，这个利用方法可能会更轻松一点。 CVE-2017-0199：当用户打开包含嵌入式漏洞的文档时，winword.exe会向远程服务器发出HTTP请求，以检索恶意HTA文件，服务器返回的文件时一个带有嵌入式恶意脚本的假RTF文件，winword.exe通过COM对象查找application/hta的文件处理程序，这会导致Microso…

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大漏洞奖金计划， 在新闻稿中，该公司指出，这项计划开始于 2016 年 8 月 1 日，卡巴斯基和平台提供商 HackerOne 合作，并持续六个月，目前已经在两个产品Kaspersky Internet Security 2017 和 Kaspersky Endpoint Security 10当中发现了 20 个漏洞。 扩展后的错误奖赏计划将发现远程代码执行漏洞的奖金从最高 2000 美元提升至最高 5000 美元，并且将另外一款产品 Kaspersk…

昨天，欧美安卓垂直网站被一条新闻刷屏，升级 Android 7.1.2正式版后，一些 Pixel/Nexus 手机的指纹功能挂了。具体来说，Pixel/Pixel XL/Nexus 5X/Nexus 6P 用户都纷纷报告中招，不过，7.1.2 新增的指纹手势（如下滑打开通知栏）倒是可用，但无法解锁手机。 更糟的是，有用户尝试进入指纹功能删除旧指纹，添加新指纹，居然提示无法成功录入。看起来这像是一个软件 BUG，目前谷歌尚未回应。资料显示，谷歌于 4 月 3 日开始推送 Android 7.1.2 正式版，从此版本开…

据外媒 15 日报道，安全专家于 2 月在 Oracle 数据库管理系统（ DBMS ）MySQL 中发现一个被命名为 Riddle 的编码漏洞，允许攻击者利用 MiTM 攻击窃取用户名与密码。目前，该漏洞仍影响 Oracle MySQL 客户端软件。 MiTM 攻击（Man-in-the-MiddleAttack）是一种“ 间接 ”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“ 中间人 ”。（百度百科） 编号为CVE-2017-33…

17 日，中国移动对外宣布，近日发现数万名安卓手机客户感染了一种“ 彩信推广 ”类手机恶意软件，造成话费损失。据介绍，该软件伪装成手机系统升级链接，诱导客户下载安装，用户下载后，将在手机应用列表增加“ Google 升级设置 ”或其他类似应用文件。 中国移动表示，用户一旦不小心安装该软件，手机就被会不法分子操控，连接恶意控制端地址获取不良内容和目标号码，并使用客户话费发送涉及淘宝代刷、赌博等不良内容的彩信。 中国移动称，中国移动手机恶意软件集中监控系统监测到该软件后，全网共拦截相关垃圾彩信近 10 万条，阻断恶意控…

愈加智能的智能手机，仍在信息安全方面存有隐患。4月16日，国家质检总局发文披露，在对市场上采集的40批次智能手机进行检测后发现，共有18批次样品存在质量安全隐患，包括未限制用户密码复杂度、重置密码的短信验证码由本地生成等。国家质检总局相关负责人表示，上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制，并提醒消费者选择正规渠道购买智能手机，同时增强对隐私信息保护的意识，及时更新手机操作系统版本。 具体来看，在18批次存信息安全隐患的样品中，12批次样品后端信息系统存在信息安全漏洞，包括未限制用户密码复杂度、未限制…

有研究表明，黑客可以通过用户输入手机密码时倾斜手机的角度猜出用户密码。 近日，《卫报》报道称，纽卡斯尔大学的计算机科学家团队研究出一种可以猜出用户手机密码的方法：他们通过获取用户智能手机的内置陀螺仪装置所收集信息，首次尝试就能猜中密码的概率高达70%，尝试5次的命中率就达到了100%。 这种理论上的黑客行为主要利用了智能手机的一个漏洞，即移动端浏览器应用会要求手机与其分享数据。当手机使用地理位置等敏感信息时，会弹出窗口要求用户授权，用户一旦授权，网站就可以读取用户的任何授权信息。恶意网站也可以这样做，从而在用户不知…

微软最新公布了Windows 10创意者更新所支持的手机型号，仅仅只有13款设备可以升级。这意味着大量此前的Windows Phone 8.1手机用户无法享受到Windows 10 Mobile所带来的新功能体验。对此，国外媒体也证实，目前微软已经关闭了Windows Phone 8.1升级Windows 10 Mobile的服务，即使是存在于支持列表当中的Lumia 640也未能顺利的通过升级助手部署新的Windows 10 Mobile系统。 那么，如果用户想要在Windows Phone 8.1手机上体验Wi…

OWASP（开放式Web应用程序安全项目）近日公布2017 OWASP Top10（十大安全漏洞列表），增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。 OWASP Top 10是啥 OWASP Top 10提供： 10大最关键Web应用安全隐患列表 针对每个安全隐患，OWASP Top 10将提供： 描述 示例漏洞 示例攻击 防范指南 O…

名叫 Large Bitcoin Collider（名字借用了欧洲粒子物理研究所的大强子对撞机） 的众包组织声称通过暴力破解攻击打开了部分比特币钱包，虽然没发现多少比特币。该组织利用类似比特币的分布式计算网络，邀请参与者共同对比特币钱包发动暴力破解攻击，然后分享破解后的钱包。 他们至今破解了十多个钱包，但只有三个含有比特币。目前不清楚该组织是出于经济动机还是为了加密挑战而去破解钱包。 一些人认为早期挖掘的比特币有很多遗失了，这些比特币今天价值超过十亿美元，这些遗失的比特币可能属于中本聪，或丢失私钥的早期矿工。如果真…

最近研究源码审计相关知识，会抓起以前开源的CMS漏洞进行研究，昨天偶然看见了这个PHPCMS的漏洞，就准备分析研究一番，最开始本来想直接从源头对代码进行静态分析，但是发现本身对PHPCMS架构不是很熟悉，导致很难定位代码的位置，最后就采用动态调试&静态分析的方式对漏洞的触发进行分析，下面进入正题。 1、漏洞触发代码定位 通过漏洞的POC（/phpcms/index.php?m=member&c=index&a=register&siteid=1 ）判断，漏洞触发点的入口位于/phpc…

注意，你的推文（Tweet）可能会泄露你的一些生活习惯和个人信息！作为一个每天都会使用Twitter的网络安全顾问，Twitter是一个获取和分享相关信息的最佳平台。随着川普的走马上任，他和他的团队各种推文穿帮搞笑事件相继发生，同时在Twitter上也产生了各种反川普组织。籍此，我想演示一下如何不使用黑客手段，简单地通过他人Twitter账户获取到一些有用的个人信息。 元数据 Twitter和其它社交媒体基本上都是通过元数据（Metadata）提取和保存一些个人信息，事实上，从一个140个字符的消息中可以获取到很多…

上周末，我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛，当时我成功搞定了比赛中所有的Web安全挑战，并且一人独得了团队在Web挑战中的所有分数，而我所使用的工具仅仅只有BurpSuite Pro。接下来，我会告诉大家我是如何做到的。 这个挑战名叫“Purple Posse Market”，比赛对挑战场景有如下描述：你任职于政府的IT取证部门，你目前正在调查一个出售违禁药品和枪支武器的违法网站，而你需要做的就是想方设法拿到网站管理员的IBAN，也就是他的国际银行账号。这个应用的Web服务器采…

0×00 私有组件浅谈 android应用中，如果某个组件对外导出，那么这个组件就是一个攻击面，很有可能就存在很多问题，因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。  对于这样的问题，最方便的修复方式就是在确定不影响业务的情况下，将这个存在问题的组件不对外导出变成私有组件。这样做的确很有效，私有组件也很安全。但是，如果存在某个私有组件能被导出组件启动的话，那么这个私有组件其实就不再是私有了。如果攻击者可以通过控制导出的组件对私有组件进行控制，那么攻击者的攻击面就大大的扩…

安全公告编号:CNTA-2017-0029 北京时间4月14日晚间，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效，有可能引发互联网上针对服务器主机的大规模攻击。 一、事件情况简要分析 Shadow Brokers发布了黑客使用的大量针对Windows操作系统、银行专用系统以及其他广泛应用的服务器…

近日，浙江松阳警方侦破一起特大侵犯公民个人信息案件，查获非法获取的各类公民个人信息7亿余条，共370余G的电子数据，抓获犯罪嫌疑人20名，其中查获2名入侵相关信息系统的网络黑客。这批量信息是如何一步步被泄露的呢？ 黑客形成完整产业链 2016年3月，浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案，在这类诈骗中，诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息，短时间内就有28人被骗。 接报后，松阳警方立即成立专案组，经近一个月的艰苦侦查，在海南现场缴获用于实施诈骗的全国各地公民个人…

“潜伏、刺探、拍照、加密、发送……”平时看多了《007》《碟中谍》《极限特工》等谍战片的我们,通常认为这些只会出现在影视剧里。然而,在现实生活中,在我们身边,也许就有间谍伺机而动。 2017年4月15日,在海南省海口市2017年“4·15”全民国家安全教育日宣传教育活动暨“维护国家安全　共筑钢铁长城”宣传教育展活动现场,国家安全机关公开了几起侦破的海南间谍案,从中不难看出间谍活动其实离我们并不遥远。 “2015年5月份以来,海南省国家安全机关积极创新实践,率先开通全省统一安全举报电话96111,制作发布全国首部宣传…

E安全4月17日讯 今年1月份，E安全曾报道有国外黑客在暗网兜售我国互联网巨头公司10亿用户账号。如今，另一黑客“CosmicDark”正在售卖从优酷窃取约的1亿用户账号，售价约2000人民币（0.2559比特币）。 相关阅读：黑客在暗网出售中国10亿账户数据，主要来自腾讯、网易、新浪等互联网公司 CosmicDark称，该数据库于2016年被泄，今年才在互联网上公开暴露，但是目前尚不清楚该数据库是如何被窃取的。该数据库包含电子邮件和解密的MD5和SHA1哈希密码。 CosmicDark提供的一份样本数据（552个…