Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

【紧急安全预警】针对我国的勒索病毒邮件攻击大范围蔓延

据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。经分析研判,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密。目前,我国部分政府部门邮箱已遭到攻击。 攻...

2019-03-13 14:43:52

阅读数 70

评论数 0

【劫持风险】数百个暴露在公网的Docker主机恐遭劫持

近期,安全专家在外网发现了数百台被黑客攻击的Docker服务器。这些服务器在2月份受到了cve-2019-5736runc漏洞的攻击。 这个漏洞是由安全研究人员Adam Iwaniuk和Borys Popławski发现的,SuSE Linux GmbH的高级软件工程师Aleksa Sarai披...

2019-03-07 09:29:55

阅读数 62

评论数 0

【信息泄露】12306恐中招!400万数据遭泄露,请尽快更改密码!

春节临近,相信大多数人都已经将买火车票提上了日程。然而,近日12306的账号信息疑似遭到泄露。 今日,网络上有微信公众号(wstart)爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图: 爆料人称:账号基本为真,且和以往的撞库不一...

2018-12-28 17:40:29

阅读数 155

评论数 0

“驱动人生”利用高危漏洞传播病毒

一、概述 12月14日,火绒安全团队发现”驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过”永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。  目前截获的病毒没有携带其他攻击模块,...

2018-12-20 09:16:25

阅读数 1740

评论数 0

【漏洞预警】CNNVD关于微软多个安全漏洞的通报

前言 近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201812-458、CVE-2018-8619)、Microsoft Excel安全漏洞(CNNVD-201812-466、CVE-2018-8597)等多个漏洞。成...

2018-12-20 09:03:24

阅读数 223

评论数 0

【漏洞预警】最新VirtualBox 0day漏洞公开

一位俄罗斯漏洞研究人员发布了关于VirtualBox中的0day漏洞的详细信息。他一步步解释这个漏洞的利用是如何实现的。链接:https://github.com/MorteNoir1/virtualbox\_e1000_0day 根据最初披露的细节,这个问题存在于虚拟化软件的共享代码库中,...

2018-11-12 09:57:40

阅读数 222

评论数 0

【漏洞预警 】 libssh 服务端认证绕过漏洞(CVE-2018-10993)

事件来源 10 月 16 日,libssh 官方发布安全通告,声明对其在服务端代码中存在的一个严重的身份认证绕过漏洞进行了修复: https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-relea...

2018-10-17 16:12:36

阅读数 1102

评论数 0

威胁情报基础:爬取、行走、分析(Part 2)

这是威胁情报基础三部曲的第二篇,我们将讨论是如何在安全操作中运用威胁情报以及其基本原理。 厨子、裁缝、士兵、间谍:情报利用分为多种类型 正如前文中详细提到的,情报出现在不同的操作层,企业可以利用不同类型的情报有效应对面临的威胁。 不要笑——对于“情报”解释得最出色的便是“CIA儿童区”(美国...

2018-09-17 17:15:15

阅读数 77

评论数 0

浅析威胁情报

前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之...

2018-09-17 16:10:25

阅读数 2593

评论数 0

【漏洞预警】Metinfo新版本6.1.0存在多个漏洞

最近Metinfo v6.1.0曝出任意文件读取,XXE,敏感信息泄露三个危害比较严重的漏洞。任意文件读取可以读取服务器上敏感文件,比如数据库配置文件。XXE又称为xm l外部实体注入,可以探测内网,读取文件,执行命令等。敏感信息泄露会泄露服务器相关配置和应用的绝对路径。其上述漏洞在最新版本已...

2018-08-22 09:58:03

阅读数 1936

评论数 1

【漏洞预警】大量迈普安全网关ISG1000仍存在任意文件下载&&敏感信息泄露漏洞

迈普安全网关ISG1000存在任意文件下载和敏感信息泄露漏洞。该漏洞可以使攻击者任意下载该网关上的任意文件,比如配置信息和其他敏感信息,从而得到账号密码等信息登录网关控制内网全部流量,甚至入侵到内网个人计算机,并且可以发动DOS攻击。漏洞评级为高危。使用该设备的用户主要是中国政府,金融,和运营商等...

2018-08-02 09:35:11

阅读数 570

评论数 0

【漏洞预警】HPE 远程管理软件身份验证漏洞,影响政府、银行等行业

白帽汇安全研究院发现HP iLO 4 (Hewlett Packard IntegratedLights-Out 4) 的一个未受关注的高危漏洞。该漏洞可允许未经身份验证的远程攻击者绕过验证并执行添加管理帐户,使攻击者接管控制服务器。该漏洞最早在2017年8月份由服务商修复,据此已有近一年时间,虽...

2018-07-27 13:31:59

阅读数 179

评论数 0

【漏洞预警】"死亡僵尸网络"(Death botnet) 出现,注意防范

近日白帽汇安全研究院关注到一个被命名为死亡僵尸网络(Death botnet)的botnet出现,其利用AVTech设备2年前的漏洞,收集未修复漏洞的AVTech视频/监控设备进行入侵并发动攻击,目前已知该僵尸网络主要用于发动DDos攻击,AVTech设备主要用于视频或监控方面,影响行业众多,根据...

2018-07-27 13:29:10

阅读数 273

评论数 0

【漏洞预警】WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)

0x00 漏洞描述 7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击...

2018-07-18 15:57:00

阅读数 5470

评论数 0

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号(具体版本详情见附件)。安全监控摄像头作为服务于安全使用...

2018-07-04 14:05:04

阅读数 365

评论数 0

【漏洞预警】微信支付的JAVA SDK存在漏洞,可导致商家服务器被入侵(绕过支付)

  今日,白帽汇安全研究院关注到国外安全社区公布微信支付官方SDK存在严重漏洞,可导致商家服务器被入侵(绕过支付的效果)。目前,漏洞详细信息以及攻击方式已被公开,影响范围巨大(已确认陌陌、vivo因使用该SDK而存在该漏洞),建议用到JAVA SDK的商户快速检查并修复。 目前,确认该漏洞...

2018-07-04 13:56:06

阅读数 876

评论数 0

【漏洞预警】WordPress文件删除功能引发代码执行漏洞

近日白帽汇安全研究院关注到,WordPress中被报存在一项因文件删除功能引发的代码执行漏洞。该漏洞可使攻击者在利用有后台文章编辑上传删除的权限下,删除任意文件,甚至利用该漏洞绕过安全机制执行任意代码。该漏洞影响WordPress的所有版本,包括最新的 4.9.6 版本。 WordPress是一...

2018-06-28 23:17:05

阅读数 695

评论数 0

【漏洞预警】Redis 频发高危漏洞

近日白帽汇安全研究院关注到redis频繁出现漏洞,有安全人员放出redis exp,并且有相关关于redis的漏洞讨论,其中多个redis漏洞会引发远程代码执行和拒绝服务攻击。Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值...

2018-06-23 09:22:43

阅读数 1060

评论数 1

【漏洞预警】Cisco 最新公布24个高危以上漏洞

近日白帽汇安全研究院关注到Cisco官方发布公告中描述了思科FXOS和思科NX-OS中的24个漏洞。 其中五个漏洞的安全影响评级(SIR)为严重。其余19个漏洞的SIR为高。 其中12个漏洞影响思科FXOS软件和思科NX-OS软件,其余漏洞影响思科NX-OS软件。  思科产品中使用FXOS与NX...

2018-06-23 09:18:11

阅读数 640

评论数 0

提示
确定要删除当前文章?
取消 删除