2020年04月_奇安信代码卫士

转载谷歌披露影响多个苹果操作系统的零点击Image I/O 漏洞和开源库 OpenEXR漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队多媒体处理组件是当前任何操作系统中最危险的攻击面之一。当提到管理多媒体文件时，所有操作系统的运作原理都一致。设备上的任何新型...

2020-04-29 21:34:03 485

转载在微软 Team 中查看 GIF 文件就能触发账户劫持漏洞？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队网络安全公司CyberArk指出，只要借助一份GIF文件，就可在攻击链中利用微软Teams平台中的漏洞接管用户账户...

2020-04-28 20:58:49 464

原创 CVE-2020-11945 Squid未授权整数溢出分析

聚焦源代码安全，网罗国内外最新资讯！Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid 的用途很多，可以作...

2020-04-27 12:25:34 1871

转载一条能让 iPhone 崩溃的 app 通知信息

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队苹果的最新移动操作系统iOS 13.4.1可轻易崩溃：只要iPhone或iPad接收到含有信德语（巴基斯坦信德省和...

2020-04-27 12:25:34 465

转载 Sophos 紧急修复已遭利用的防火墙 0day

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周六，网络安全公司Sophos发布紧急安全更新，修复在其XG企业防火墙产品中已遭在野利用的一个0day。Sopho...

2020-04-26 20:43:59 777

转载 NSA 分享植入 web shell 的常用漏洞列表

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布一份安全公告，警告企业警惕从面向web和内部服务器搜索...

2020-04-24 19:42:34 302

转载补天五星计划范围更新，还有单个漏洞额外10000元现金奖励？！

补天平台-五星计划 2019年补天白帽大会上，补天漏洞响应平台以“重塑安全属性，再创漏洞价值”为主旨，发布了覆盖Web、移动APP、 IoT、工控、操作系统等五大方向漏洞风险的“补...

2020-04-24 19:42:34 1839

转载微软发布 Autodesk FBX 漏洞带外安全公告，将于5月推出补丁

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周，微软发布一个带外安全公告，解决 Office、Office 365 和 Paint 3D 中的多个 Autodesk ...

2020-04-23 11:13:59 408

转载某 iOS 零点击 0day 漏洞已存在8年之久且正遭利用？苹果称正在调查并将推出补丁...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队刚刚，网络安全公司ZecOps发布报告称，发现黑客正在尝试利用新的iOS漏洞。苹果公司目前正在着手调查此事，并打算尽...

2020-04-23 11:13:59 673

转载因不满被拒，研究员公开 IBM 企业安全软件中的4个 0day

聚焦源代码安全，网罗国内外最新资讯！作者：Swati Khandelwal编译：奇安信代码卫士团队Agile 信息安全公司的研究员 Pedro Ribeiro 公开了影响 IBM 企业...

2020-04-22 10:15:54 247

转载 OpenSSL 修复可导致 DoS攻击的高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队周二，OpenSSL 发布更新修复了一个可导致 DoS 攻击的高危漏洞。OpenSSL Project 表示该漏洞编号为 C...

2020-04-22 10:15:54 405

转载谷歌设立 COVID-19资助金，助力漏洞猎人度过新冠肺炎疫情

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周，谷歌宣布设立 COVID-19 资助金，为参与其漏洞奖励计划 (VRP) 的漏洞猎人提供帮助。这项新推出的资助金是对漏...

2020-04-22 10:15:54 183

转载微软拒绝修复滥用 MSTSC 的安全绕过缺陷

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队虽然和微软终端服务客户端 (Microsoft Terminal Services Client, MSTSC) 相关的一个...

2020-04-22 10:15:54 592

转载信创产业已成现象级新风口代码“源头”安全该如何守护？

聚焦源代码安全，网罗国内外最新资讯！2019年，一个全新的市场——信创产业开始进入了大家的视野；进入2020年，在复工复产、“新基建”全面启动的背景下，各地信创项目开始大面积铺开，信创...

2020-04-21 18:34:19 815

转载 FPGA 芯片被曝严重的 Starbleed 漏洞，影响数据中心IoT工业设备等

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队学术研究团队表示，他们在世界行业巨头 Xilinx 生产的 FPGA (Field Programmable Gate Ar...

2020-04-21 18:34:19 1238

转载思科 IP 电话被指包含严重的 RCE 缺陷

聚焦源代码安全，网罗国内外最新资讯！作者：Lindsey O'Donnell编译：奇安信代码卫士团队思科警告称其 IP 电话的 web 服务器中存在一个严重缺陷，如遭利用可导致...

2020-04-20 19:02:17 444

转载 AttackerKB：免费的众筹漏洞评估知识库

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队网络安全公司 Rapid7 现推出一款新型的网络服务 AttackerKB。它是一个 web 门户，旨在通过众筹漏洞评估的方...

2020-04-16 11:30:44 736

转载如何保护 IT 基础设施的安全？谷歌给出了500页的答案

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队即使是规模最大的技术公司也会因为工程师未能预料到看似无足轻重的、可使易受攻击系统超载的事件而遭受重大 IT 灾难事故。如果...

2020-04-14 19:05:32 609

转载 VMware 软件被曝其史上最严重的信息泄露漏洞之一，影响大量虚拟机和主机

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队VMware 的目录服务 (vmdir) 组件中被指出现一个严重的信息泄露漏洞（CVSSv3 评分为满分10分），如遭利用...

2020-04-14 19:05:32 2128

转载每 1000 行代码有 14 个安全缺陷，开源软件的安全令人堪忧

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队当今，开源软件已经成为软件世界的重要组成部分。根据 Gartner 统计，99% 的组织在其 IT 系统中使用了开源软件。...

2020-04-13 13:22:43 1035

转载 RigUp 数据库暴露7.6万份美国能源行业文件

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队安全厂商vpnMentor 发布报告称，美国能源行业劳力市场和服务提供商 RigUp 的一个 AWS S3 存储桶遭暴露...

2020-04-13 13:22:43 305

转载因未交赎金，世界航天巨头机密文档遭勒索软件公开

聚焦源代码安全，网罗国内外最新资讯！作者：Shaun Nichols 和Gareth Corfield编译：奇安信代码卫士团队勒索软件将盗自合同承包商的多家全球航天巨头的内部机密文...

2020-04-13 13:22:43 212

转载思科研究称80%的指纹认证机制均可遭绕过

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队思科开展的一项研究表明，80%的指纹认证系统均可被绕过，不过未能成功在 Windows 设备上绕过。很多公司宣称生物识别认...

2020-04-10 17:52:56 282

转载思科警告：“关键更新”钓鱼攻击窃取用户 Webex 凭证

聚焦源代码安全，网罗国内外最新资讯！作者：Lindsey O'Donnell编译：奇安信代码卫士团队思科警告称，目前钓鱼攻击活动向受害者发布思科安全公告要求受害者更新以修复一...

2020-04-10 17:52:56 531

转载史上最强大的僵尸网络 Dark_nexus 横空出世

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周三，网络安全公司 Bitdefender表示发现了让其它僵尸网络如 Mirai 和 Qbot “相形见绌”的新型僵尸网...

2020-04-09 16:36:24 1015

转载警惕！这个 PowerPoint“弱点”可用于发动鼠标悬停攻击

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队独立安全研究员 Mandar Satam 警告称，他发现一个新型攻击向量，可导致黑客操纵一份 PowerPoint 文件，...

2020-04-09 16:36:24 243

转载谷歌修复安卓System 组件中的多个 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周，谷歌发布4月份安全补丁，共修复了50多个漏洞，包括4个严重的安卓 System 组件漏洞。这四个严重漏洞均可导致远程...

2020-04-08 15:23:20 232

转载万人云峰会DevSecOps论坛：数字化浪潮下，安全开发与运维该如何破局？

一段代码便可亏损数亿美元？2012年，骑士资本的工程师仅仅因为服务器升级出现纰漏，导致了骑士资本在不到一个小时的交易时间里损失了4.6亿美元。并且有统计表明，程序员平均每写1000行代...

2020-04-08 15:23:20 678

转载俄罗斯国有电信提供商被指大规模劫持网络流量，意外还是阴谋？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队4月1日，俄罗斯国有电信提供商Rostelecom 被指进行大规模的 BGP 劫持，将200多家厂商（包括谷歌、亚马逊、F...

2020-04-08 15:23:20 339

转载 8000余未受保护的开源 Redis 实例可遭任意访问

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队趋势科技的安全研究员发现了约8000个不受保护的 Redis 实例，可遭任意互联网用户访问。这些不安全的 Redis 实例...

2020-04-07 11:20:42 164

转载我一口气发现7个Safari 0day，苹果奖了7.5万美元

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队白帽黑客 Ryan Picken表示自己发现多个 Safari 漏洞，可被用于劫持运行 iOS 或 macOS 设备的摄像...

2020-04-07 11:20:42 453

转载 Mozilla 修复已遭利用的两个火狐浏览器 0day

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Mozilla 发布火狐 web 浏览器更新，修复了两个已遭利用的严重的释放后使用漏洞。其中一个漏洞 CVE-2020-6...

2020-04-07 11:20:42 188

转载应用安全测试的发展趋势

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队最近，Forrester 发布报告指出，到2023年，应用安全市场规模将超过70亿美元，其中安全扫描工具将成为领头羊。很明...

2020-04-03 14:18:20 809

转载我发现了25个影响力达20多年的 Windows 0day，微软刚修完11个

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队以色列安全研究员 Gil Dabah 表示，微软正在开发一类 Windows 漏洞的全面缓解措施。二十多年来，Window...

2020-04-02 09:14:39 341

转载 Pwn2Own 2020 曝出的Linux 内核漏洞已修复

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队周二，ZDI 发布安全公告称， Pwn2Own 2020 黑客大赛上被用于在 Ubuntu Desktop上将权限提升至 ...

2020-04-02 09:14:39 557

转载万豪国际数据再遭泄露影响520万客户，两名员工账户为突破口

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队刚刚，万豪国际披露称酒店发生数据泄露事件，影响520万名常客计划 app 用户。万豪国际在网站指出，它在2月底发现一名黑客...

2020-04-01 14:26:51 510

转载 FBI 连续第三次发布关于国家黑客利用 Kwampirs 发动全球供应链攻击的警告

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队周一，FBI 发布关于国家黑客使用 Kwampirs 恶意软件攻击全球供应链企业和其它行业的警告。这是 FBI 今年以来发...

2020-04-01 14:26:51 298

smellycat000的专栏