2020年06月_奇安信代码卫士

转载美网络司令部：马上修复严重的 PAN-OS 漏洞，免遭国家黑客攻击

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队今天，美国网络司令部表示，外国国家黑客组织很可能将利用PAN-OS中的一个重大安全漏洞。PAN-OS是Palo Al...

2020-06-30 15:21:07 719

转载 HackerOne 公布十大漏洞奖励计划“豪门”

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队HackerOne平台发布第二份十大最成功的漏洞奖励计划榜单。评选标准是截止到2020年4月每家公司向黑客支付的奖励金总额...

2020-06-30 15:21:07 773 1

转载索尼推出 PlayStation 漏洞奖励计划，最严重漏洞5万美元起步

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队索尼宣布推出PlayStation漏洞公开奖励计划，奖励安全研究员和玩家在PlayStation 4设备和PlayS...

2020-06-29 18:38:19 422

转载 NVIDIA 修复 GPU 驱动中的多个代码执行缺陷

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队最近，NVIDIA修复了GPU显示驱动和vGPU软件中的十多个漏洞，其中多个漏洞可导致代码执行后果。在影响 GPU...

2020-06-29 18:38:19 818

转载史上最大规模的 PPS DDoS 攻击现身，欧洲某大型银行遭殃

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队欧洲某银行遭大规模DDoS攻击，其网络遭遇每秒8.09亿数据包的洪水攻击。该攻击可能是史上最大规模的 DDoS 攻击，尽...

2020-06-28 20:04:08 2014

转载情报使能合作共赢｜ TI INSIDE计划发布会即将开始

聚焦源代码安全，网罗国内外最新资讯！推荐阅读“海莲花”APT组织被指瞄准安卓用户发动 PhantomLance 攻击攻击中东工业行业的APT组织又新增一员俄罗斯黑客组织APT 28和...

2020-06-28 20:04:08 386

转载近300个 Windows 10 可执行文件易受 DLL 劫持攻击

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队一个简单的VBScript就能使用户获得管理员权限并完全绕过Windows 10的UAC。英国普华永道公司的安全研究员...

2020-06-28 20:04:08 5663

转载 LG 源代码或被盗，如何才能毫发无损地要回来？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Maze勒索软件操纵者在其网站上声称泄露并锁定了韩国跨国公司LG电子公司的网络。虽然黑客尚未发布攻击详情，但表示已从LG...

2020-06-27 14:24:22 707

转载端午安康！

聚焦源代码安全，网罗国内外最新资讯！奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。点个“在看” ，加油鸭~ ...

2020-06-25 10:00:00 253

转载我要上 Pwn2Own

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Corb3nik是一名漏洞猎人，从事渗透测试和研发工作数年。作为一名CTF爱好者，他喜欢web和二进制带来的挑战，...

2020-06-24 14:08:23 382

转载扫描40亿可路由的 IPv4 地址后发现这些打印机的 IPP 端口遭暴露

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队多年来，安全研究员就一直警告称被暴露在互联网上的未受防火墙保护的设备都是一个攻击面。黑客能够部署exploit，强制接管设...

2020-06-24 14:08:23 836

转载实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队微软发布报告，详述了复杂的黑客组织如何能在不到一周的时间里，通过密码喷洒攻击一路完全控制网络。微软威胁防护情报团队指出，“每...

2020-06-23 15:24:29 966

转载我从1组工控系统蜜罐中捞了4个 0day exploits

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队研究人员在北约网络安全大会上表示，他们构造的虚假工控系统捕获了四个0day exploits。工控系统用于管理大量关键设备...

2020-06-22 17:07:29 787

转载 RiskSense Spotlight：全球知名开源软件漏洞分析报告

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队RiskSense公司最近发布了关于全球当前知名开源软件(OSS)的漏洞分析报告。奇安信代码卫士团队编译如下。摘要开...

2020-06-22 17:07:29 2192

转载这个严重 0day 可导致79款 Netgear 路由器遭远程接管，无补丁

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队GRIMM公司的研究员Adam Nichols和越南互联网提供商VNPT的研究员d4rkn3ss分别独立地从7...

2020-06-19 08:14:32 956

转载我如何判断漏洞奖励计划是否值得参加？如何获得最大收益？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队@cache-money是一位颇有影响力的白帽黑客，之前是一名软件工程师。经过一年的全职漏洞猎人生涯后，他又回归到红队安全工...

2020-06-18 18:37:47 782

转载朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队ESET公司在虚拟世界安全大会上指出，臭名昭著的朝鲜国家黑客组织Lazarus Group利用LinkedIn攻击...

2020-06-18 18:37:47 476

转载 Oracle EBS 两个严重漏洞可导致企业金融记录遭篡改

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Oracle最近修复的两个严重的电子商务套件(E-Business Suite, EBS)漏洞可被用于实现多种恶意目的...

2020-06-17 18:53:21 865

转载 Ripple 20：严重漏洞影响全球数十亿IoT设备，复杂软件供应链使修复难上加难

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队周三，以色列网络安全公司JSOF警告称，在20世纪90年代设计的一个小型库Treck TCP/IP中发现了19个漏...

2020-06-17 18:53:21 2666 3

转载 CIA 数据泄露事件报告出炉：光为他人做嫁衣，自家着火不自知

聚焦源代码安全，网罗国内外最新资讯！作者：Lindsey O'Donnell编译：奇安信代码卫士团队美国司法部发布2016年中情局(CIA) Vault 7数据泄露事件调查...

2020-06-17 18:53:21 496

转载 D-Link 老款路由器被曝多个高危漏洞，未完全修复

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队D-Link称，在DIR-865L无线路由器中发现一个严重的命令注入漏洞，可导致用户易受拒绝服务攻击，并督促用户停止使用...

2020-06-16 17:36:05 780

转载移动互联网新协议 GTP 中被曝多个高危漏洞，影响4G和5G 用户

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Positive Technologies公司上周发布报告《2020年LTE和5G网络中的漏洞》指出，移动网络运营商...

2020-06-16 17:36:05 1355

转载它决定支付30万美元的勒索金

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队美国阿拉巴马州北部的佛罗伦萨市的计算机系统被黑，因此它计划以比特币的形式支付30万美元的勒索金。佛罗伦萨市议会在上周三的紧急...

2020-06-15 18:22:33 236

转载 Facebook Messenger 被曝漏洞，可导致恶意软件获得持续访问权限（详细分析）

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队新冠肺炎疫情不仅对我们的健康产生重大影响，而且对我们的社交生活、个人生活和工作亦是如此。它使我们保持物理距离和社交距离、在家...

2020-06-12 18:14:29 489

转载谁在指使这家印度 IT 公司攻击全球政治家、投资者和记者？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队安全研究人员发现，一家名不见经传的印度IT公司一直在秘密地作为全球黑客雇佣服务或黑客即服务平台在运作。它...

2020-06-11 16:29:35 472

转载 SMBleed：Windows SMB 协议再被曝严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队ZecOps公司的安全研究员刚刚披露了影响Server Message Block (SMB)协议的一个新型严重漏洞，它...

2020-06-11 16:29:35 847

转载 Intel CPU 易受新型的 SGAxe 和 CrossTalk 侧信道攻击

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队网络安全研究员发现了两种针对当代Intel处理器的攻击，可泄露CPU可新执行环境(TEE)中的敏感信息。第一种攻击...

2020-06-11 16:29:35 540

转载奇安信代码卫士帮助微软修复多个高危漏洞，获官方致谢

聚焦源代码安全，网罗国内外最新资讯！近日，奇安信代码安全实验室研究员为微软发现四个“重要”级别的漏洞（CVE-2020-1162、CVE-2020-1251、CVE-2020-1290和...

2020-06-10 10:25:49 1334 3

转载这个严重的无补丁 UPnP 漏洞影响几乎所有的IoT设备：绕过安全系统、扫描LANs

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队几乎所有的物联网设备的核心协议中都存在一个严重漏洞。该漏洞被称为 “CallStranger”，可导致攻击者劫持智能设备发动...

2020-06-09 14:58:32 2279

转载 SMBGhost 漏洞 CVE-2020-0796 的PoC 已发布，攻击现身

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队美国国土安全部网络安全和基础设施安全局(CISA)向Windows用户发出警告信息称，最近发布的SMBGhost...

2020-06-09 14:58:32 895

转载 IBM 开源处理加密数据的工具集

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队上周，IBM开源处理加密数据的工具集，实现了完全同态加密(FHE)，无需在访问真正数据的情况下处理已加密数据。该工具集目...

2020-06-08 17:03:31 530

转载这个严重漏洞可被滥用于破坏交通信号灯系统

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队研究人员在对德国某城市进行安全审计时发现，SWARCO公司制造的红绿灯控制器中受一个严重漏洞影响，该城市的红绿灯可遭破坏。...

2020-06-08 17:03:31 547

转载思科警告：IOS 路由器中含有多个严重缺陷，可导致“系统完全受陷”

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队思科在关于IOS XE和IOS网络软件的6月3日半年度安全公告中披露了四个严重的安全缺陷，它们影响使用IOS XE...

2020-06-05 15:19:52 639

转载 Hey! 首先祝贺 SpaceX 发射成功，其次我黑了 NASA 某IT 承包商网络哟~

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队勒索软件DopplePaymer的操纵者首先祝贺SpaceX和NASA载人龙飞船发射成功，转而宣布感染了NASA...

2020-06-04 15:17:43 316

转载 ImmuniWeb 推出暗网数据泄露免费查询工具，使用超简单

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队不久前，web安全公司ImmuniWeb发布了一款免费工具，供企业和政府组织机构检查暗网数据泄露情况。这项新功能集成在 ...

2020-06-04 15:17:43 6001

转载 SAP ASE 多个严重漏洞的详情披露

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队周三，网络安全公司Trustwave披露了研究人员在SAP Adaptive Server Enterprise (A...

2020-06-04 15:17:43 567

转载思科警告： Nexus 交换机受严重缺陷影响

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队思科警告称，运行其NX-OS软件的Nexus交换机客户应安装更新解决一个严重缺陷。它可导致远程攻击者绕过网络访问控制...

2020-06-03 16:24:25 935 1

转载我是一名自由职业白帽黑客

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队曾经只出现在北美地区的hacking现象如今已成为一种全球趋势。在亚太地区，由黑客驱动的安全项目同比增长30%。去年，美...

2020-06-03 16:24:25 13652

转载谷歌修复多个严重的安卓 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队谷歌推出2020年6月的安卓操作系统安全补丁，共解决了43个漏洞，其中多个为“严重”级别。其中最为严重的 bug 存在于 S...

2020-06-03 16:24:25 475

转载 VMware Cloud Director 被曝严重漏洞，可导致黑客接管企业服务器

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队刚刚，网络安全研究员在VMware的Cloud Director平台上发现了一个新漏洞，可导致攻击者获得对敏感信息的...

2020-06-02 15:21:22 534

空空如也

空空如也