漏洞类别:RedHat 漏洞等级: 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A race condition flaw was found in the N_HLDC Linux kernel driver when accessing n_hdlc.tbuf list that can lead to double free. A local, unprivileged u…
漏洞类别:CGI 漏洞等级: 漏洞信息 MediaWiki is free and open source wiki software developed by the Wikimedia. It's used to power wiki web sites such as Wikipedia, Wiktionary and Commons. MediaWiki 1.26.x has been detected on the host, which has reached end of life on Novemb…
去年,谷歌发布了 Google Neural Machine Translation (GNMT),即谷歌神经机器翻译,一个 sequence-to-sequence (“ seq2seq ”) 的模型。现在,它已经用于谷歌翻译的产品系统。虽然消费者感受到的提升并不十分明显,谷歌宣称,GNMT 对翻译质量带来了巨大飞跃。 但谷歌想做的显然不止于此。其在官方博客表示:“由于外部研究人员无法获取训练这些模型的框架,GNMT 的影响力受到了束缚。” 如何把该技术的影响力最大化?答案只有一个——开源。因而,谷歌于昨晚发布了…
2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中,这一实现被路由器广泛使用,也就是说漏洞不只是存在于思科的产品中,其它路由器厂商也受到影响,其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影响的设备数以百万计,研究人员因此没有公开他们的发现。 直到四年后的今天,他们正式披露了这一…
据外媒 13 日报道,勒索软件 Cerber 出色的传播能力使 2017 年第一季度最常见的勒索软件 Locky 也黯然失色。Malwarebytes 实验室最新发布的一份网络犯罪报告中指出,勒索软件 Cerber 在暗网中的市场份额从 1 月份的 70% 上升至 3 月份的 87%。 Malwarebytes 研究人员表示,勒索软件 Cerber 能够肆意传播归功于其强大的加密功能,如离线加密等。与此同时,Cerber 采用了 RaaS( ransomware-as-a-service,勒索软件即服务) 商务模式…
第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的,并不是美国情报机构,而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道,2015 年下半年,英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑,而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月,到 2016 年夏天,西方多国情报机构开始知晓有关特朗普“ 核心圈 ”和俄罗斯之间关系的更多信息。 当然,GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣…
近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试,因此我清楚地知道如果我能够将这个用户账号的权限提升为服务器的本地管理员,那么我就可以使用Mimikatz(Windows密码抓取神器)来窃取域名管理员的凭证数据了。 跟我一起进行这项安全审查任务的是我的同事Chris Myers,当时我们几乎用尽了脑海中所能想到的一切方法,但是问题依旧没有解决。但就在我…
OWASP(开放式Web应用程序安全项目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了2个新分类。 背景介绍 OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。 OWASP Top 10是啥 OWASP Top 10提供: 10大最关键Web应用安全隐患列表 针对每个安全隐患,OWASP Top 10将提供: 描述 示例漏洞 示例攻击 防范指南 O…
近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。 短信拦截马是什么?顾名思义就是一种可以拦截到他人短信的木马。它既可以控制拦截用户手机中收到的短信,让用户无法实时收到短信,还会将用户手机中的短信内容私自发送到攻击者的手机和邮箱中。 瑞星安全研究人员通过对“短信拦截马”病毒研究分析发现,短信拦截马最容易伪装成移动掌上营业厅、淘宝、支付宝、相册、视频、学习资料等手机APP客户端,让大家误…
摘要 东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA系统和安保摄像头的分布及2016年典型工控安全事件的阐述和分析,全面了解工业控制系统安全现状,多方位感知工业控制系统安全态势,为研究工控安全相关人员提供参考。 本白皮书分为9个部分,分别为前言、工控系统安全漏洞概况、联网工控设备分布、SCADA系统安全感知、联网安保摄像头、Struts2远程代码执行…
工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/shadowbroker 3、中招检查工具 中招检查工具 注:检查工具已重写了(各有所需,你可以根据自己需要修改) 一、 漏洞复现 1. 前期准备 攻击系统信息列表如下: IP 系统信息 用途 备注 192.168.0.102 Window…
E安全4月16日讯 在安全事件响应中,人们通常会明确区分国家与非国家攻击者之间的能力。国家攻击者似乎装备精良,复杂性更高。而就在过去几年,这种界限日渐模糊。而且非国家支持型网络攻击者未来将越来越难对付。 随着威胁格局的不断变化,攻击者以犯罪或经济等因素的动机变得越来越复杂。 2017 M-Trends报告强调,当下,某些金融攻击者和先进的国家支型的攻击者在复杂程度上的分水岭不只是模糊,可以说,区别已不复存在。 组织机构应警惕起来,不仅要担忧国家支型的攻击,还要主动关注犯罪黑客组织,原因如下: 数字游戏 虽然国家支型…
第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的,并不是美国情报机构,而是英国情报机构! 13日据英国《卫报》原因接近英国情报界的人士报道,2015年下半年,英国情报机构政府通信总部(GCHQ)首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑,而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。 接下来的六个月,到2016年夏天,西方多国情报机构开始知晓有关特朗普“核心圈”和俄罗斯之间关系的更多信息。 当然,GCHQ并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣称,是“英国情报…
E安全4月16日讯 美国政府机构内部网络中部署了大量未经组织许可的计算机设备,这种现象被称为“Shadow IT”(“影子IT”)。因此,需要变更价值数亿美元的合同。 什么是影子IT 美国国土安全部(DHS)官员凯文-考克斯上周在McAfee安全创新峰会上表示,某些部门和机构部署的设备超出预期数倍,整个政府机构平均超出比高达40%以上。 一位知情人士表示,这种现象令人沮丧。持续诊断和监控(Continuous Diagnostics and Monitoring,CDM)是DHS资助的政府采购计划,为美国联邦部门…
E安全4月16日讯 开源情报是美国中央情报局(CIA)的一种情报搜集手段,收集公开可用的情报。开源情报是一种最普遍的情报收集形式,理论上涵盖任何公开可用的资源,包括实体的报章杂志和出版书籍、电视,或社交媒体的帖子内容。 随着互联网内容爆炸性增长,利用网页信息提取技术和数据挖掘技术采集情报变得越来越重要,不光商业部门重视开源情报的挖掘,安全部门也开始越来越重视开源情报,历史上的间谍卫星和地下间谍组织不再是这些安全部门的代名词,开源情报挖掘将扮演越来越重要的角色。 情报界和政府经常在使用这类商业数据库,但这种做法存在弊…
E安全4月16日文 长期以来,内部威胁事件频占头条。如今企业和组织机构面临的最大网络挑战之一就是内部威胁。 对企业和组织机构来说面临两难局面,一方面要让员工访问有价值的信息和系统,以开展业务;另一方面,如果出现“内鬼”,组织机构就可能遭遇潜在攻击。准许员工访问有价值的信息和系统就意味着员工与雇主,或客户与厂商之间建立了固有的信任关系。一旦双方之间建立了成文或不成文的合同关系,员工或客户不得将这些信息或系统用作他途。这就表示,即明确指出或暗示雇主或承包商不得故意或因过失泄露可能提高损失风险的关键资产。 那么问题就来了…
2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中,这一实现被路由器广泛使用,也就是说漏洞不只是存在于思科的产品中,其它路由器厂商也受到影响,其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。 受影响的设备数以百万计,研究人员因此没有公开他们的发现。直到四年后的今天,他们正式披露了这一…
美国中央情报局(CIA)局长蓬佩奥(Mike Pompeo)4月13日表示,维基解密(WikiLeaks)是一个敌对情报机构,经常被一些国家所煽动。 央视新闻报道说,去年美国大选期间,维基解密曾经曝出美国民主党内部的邮件。美国情报机构称,俄罗斯黑客对民主党实施了网络攻击,以影响选情。 蓬佩奥称,维基解密创始人阿桑奇将自己描绘成改革运动的斗士,实际上却是在帮助美国的敌人,包括参与俄罗斯2016年干预美国总统大选。 俄罗斯官员多次否认这一指控。阿桑奇则表示,公布邮件的目的并不是想影响选情。 环球网援引法新社报道说,蓬佩…
来源:Monster@长亭科技 一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器,这次事件影响力堪称网络大地震。 目前已知受影响的 Windows …
违法网站域名列表:主要包含私服、色情、博彩、赌博等网站。此数据收集与互联网,不保证数据的真实有效性,全部采集于搜索引擎。如有误报请联系站长进行删除。 g5gn.fengxin.gov.cn 64bd.fengxin.gov.cn 9qwhb.yqztb.gov.cn j7stw.yqztb.gov.cn bqrb9.yqztb.gov.cn lcgy.jingyuan.gov.cn www.hhsh.gov.cn d1u2.fengxin.gov.cn www.pzhcb.gov.cn n8b1.fengxin.g…
漏洞描述: 漏洞编号:CVE-2016-10229 漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。 影响范围:详细影响范围见下文。 补丁地址:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191 漏洞简述:Linux 4.5之前的内核内核允许远程攻击者通过UDP,在带有MSG_PEEK标…
据外媒报道,当地时间周二,部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》,并将在今年 7 月迎来更多其他成员国。 据了解,这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议,参加人数将有 10 人。主办国芬兰外交部长 Timo Soini 表示,该中心将以对提高混合网络威胁以及在混合威胁中被…
近几年来网络空间安全态势变得越来越复杂,或将影响国际和平与安全的发展,而国家之间的冲突与威胁也导致网络事故频繁发生,为此,七国集团( G7 )部长会议联合发布了一份关于网络空间安全的国家责任声明,鼓励所有国家在使用信息通信技术( ICT )时遵纪守法、互尊互助和建立相互信任的行为。 外媒 11 日报道,七国集团负责人表示这一声明是处于和平时期提出的一个自愿、非约束的规范标准。声明共计 12 个要点,旨在维护网络空间的稳定性与安全性,降低针对国际和平、安全与稳定的风险。 以下是声明中提出的 12 个要点(意译): 1…
据外媒报道,上周有消息传出,美国联邦通信管理局( FCC )计划推翻保护“网络中立”的法规。现在,几家大型科技公司决定对此反抗,代表了亚马逊、微软、谷歌、Facebook、Netflix 等公司的游说集团 The Internet Association 于本周早些时间与 FCC 主席 Ajit Pai 接洽。 从双方的这场会议摘要了解到,谷歌等公司对现有的“网络中立”条例似乎非常满意。“ 互联网行业对网络中立持一致态度,(它)能保护消费者的网络使用、竞争、创新。换言之,现存的网络中立规则应当推行并保持其完整性。”…
按照美国东部时间,微软例行地在周二补丁日发布了不少新的Win10修复补丁——比如分别针对周年用户和创意者更新用户的Windows 10 Build 14393.1066和15063.138累积更新。 根据Softpedia的说法,这次更新总计修复了多达45处的安全漏洞,其中包括此前编号为CVE-2017-0199的Office严重安全漏洞(零日),以及CVE-2017-0201、CVE-2017-0202、CVE-2017-0093, CVE-2017-0200, CVE-2017-0205等涉及IE、Edge和在…