2021年02月_奇安信代码卫士

转载拜登签署行政令，要求保护美国关键供应链（含信息技术）的安全

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队美国当地时间2月24日，美国政府在白宫网站发布消息称，总统拜登将签署行政令，为包括信息技术在内的关键和重要商品构建更有弹性、更...

2021-02-26 18:09:01 691

转载 0day影响 Chrome和 Safari，谷歌不修复

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队安全研究员发现，Oilpan 的保守型垃圾回收器在扫描栈查找指针时，由于无法区别整数和指针，因此如果整数指向一个分配的对象，则...

2021-02-25 19:39:14 136

转载谈谈我们如何发现 VMware vCenter 的越权 RCE

聚焦源代码安全，网罗国内外最新资讯！作者：Mikhail Klyuchnikov编译：奇安信代码卫士团队Positive Technologies 公司的安全研究员 Mikhail Kl...

2021-02-25 19:39:14 764

转载 VMware 修复 vCenter 服务器中的严重 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远...

2021-02-24 18:03:52 828

转载 Python 紧急修复远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版，解决两个严重的安全缺陷，其中...

2021-02-23 18:04:25 540 1

转载火眼：利用FTA 服务器0day攻击全球百家企业的是 FIN11

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队火眼公司指出，2020年12月利用Accellion FTA 服务器 0day 攻击全球100家左右企业的黑客组织是 FIN1...

2021-02-23 18:04:25 283

转载立即更新！SonicWall 公司再次发布SMA 100 0day 固件更新

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队SonicWall 公司为已用于攻击中的 SMA-100 0day 再次发布固件更新，并督促用户立即安装。上个月，SonicW...

2021-02-22 17:56:04 289

转载有时，你离成功的 exploit 只差一个信息泄漏：通过 ID tag 找到它

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队如下是ZDI近期发布的一篇技术文章，希望能对你的挖洞之旅助一臂之力：）有时候，你和成功exploit 之间的距离可能就差一个信...

2021-02-22 17:56:04 183

转载 Brave 浏览器将用户的onion地址泄漏给 DNS提供商

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Brave web 浏览器中的 Tor 模式可允许用户访问 Brave 私密浏览窗口内的 .onion 暗网域名，而无需安装单...

2021-02-20 18:05:27 877

转载开源软件漏洞安全风险分析

聚焦源代码安全，网罗国内外最新资讯！作者：冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...

2021-02-20 18:05:27 4350

转载专门针对苹果 M1 芯片的首款恶意软件已现身

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队专门定制在苹果 M1 芯片上运行的首批恶意软件样本已现身，说明恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。ma...

2021-02-19 18:12:04 340

转载看我如何从 icloud.com 中发现存储型 XSS并获$5000奖金

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队印度渗透测试工程师 Vishal Bharad 分享了如何从 icloud.com 中找到一个存储型跨站点脚本 (XSS) 漏...

2021-02-19 18:12:04 282

转载微软结束 SolarWinds 事件调查：部分源代码被盗，1000人参与

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队今天，微软安全团队宣布 SolarWinds 事件调查正式结束，指出并未发现黑客滥用其内部系统或官方产品跳转并攻击终端用户和企...

2021-02-19 18:12:04 323

转载恶意广告活动利用 WebKit 0day 实施欺诈

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队ScamClub 恶意广告组织利用 WebKit web 浏览器引擎中的一个 0day 推送 payload，将用户重定向至礼...

2021-02-18 17:51:34 116

转载 OpenSSL 修复三个新漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周二，OpenSSL Project 发布三个漏洞的补丁，其中两个可被用于发动拒绝服务攻击，一个和不安全的 SSLv2 回滚...

2021-02-18 17:51:34 2494

转载 “依赖混淆”供应链攻击现身微软苹果特斯拉优步等超35家企业内网失陷

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队安全研究员 Alex Birsan 通过一种新型供应链攻击设法攻陷了超过35家主流企业的内网系统，包括微软、苹果、PayPal...

2021-02-13 21:01:05 539

转载新春快乐牛运亨通

聚焦源代码安全，网罗国内外最新资讯！转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发...

2021-02-12 00:00:00 97

原创 Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析

聚焦源代码安全，网罗国内外最新资讯！漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...

2021-02-11 00:00:00 3327 3

转载微软披露首个由中国发现的蠕虫级漏洞奇安信代码安全实验室获致谢

聚焦源代码安全，网罗国内外最新资讯！奇安信代码安全实验室研究员为微软发现一个严重的DNS服务器远程代码执行漏洞 (CVE-2021-24078)，第一时间报告并协助其修复漏洞。...

2021-02-10 09:09:31 392

转载黑客恶意修改化学成分参数，远程投毒饮用水

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队身份不明的黑客访问了位于美国佛罗里达州奥尔兹马市的水处理设施的计算机系统，将化学成分参数调整到危险级别。奥尔兹马市的官员在新闻...

2021-02-09 18:29:09 339

转载不说“安全”俩字，如何证明自己是做安全的？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队近日，微软发布了一个有意思的话题，“不提安全，如何说明自己是做安全的？(Tell us you work in securit...

2021-02-09 18:29:09 280

转载这款Linux 恶意软件正在劫持全球的超级计算机

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队一个规模较小但复杂的恶意软件变体正在攻击全球的超级计算机。本周二，ESET 公司逆向这款恶意软件并在博客中指出，亚洲一家大型的...

2021-02-08 20:33:49 138

转载说实话，我主要是冲着奖金来的

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队2013年，巴基斯坦黑客 @hazimaslam 因朋友的雅虎账户被黑而首次接触 Web 安全。这一经历促使他学习和 XSS ...

2021-02-07 19:34:31 116

转载谷歌 Chrome 同步功能可滥用于 C2 通信及数据提取

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队威胁行动者发现，他们能够滥用谷歌 Chrome 同步功能将命令发送给受感染的浏览器并窃取受感染系统中的数据，绕过传统防火墙和其...

2021-02-07 19:34:31 403

转载安全企业 Stormshield 披露数据泄露事件源代码被盗

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队负责为法国政府提供安全服务和网络安全设备的法国网络安全公司 Stormshield 表示，攻击者访问了其中一个客户支持门户网...

2021-02-05 19:24:05 392

转载谷歌修复已遭利用的 Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞，影响 Windows、Mac 和 ...

2021-02-05 19:24:05 1189

转载 SolarWinds 软件出现3个新的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队周三，Trustwave公司的安全研究员公开了影响 SolarWinds 产品的3个严重漏洞，其中最严重的可被用于提升权限，...

2021-02-04 21:05:13 770

转载谷歌修复十多个安卓高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队本周谷歌发布2021年2月安卓安全公告，其中包括40多个漏洞的信息，多数可导致提权后果。本月的第一次更新是2021-02-0...

2021-02-03 18:09:30 400

转载隐藏十年的 Sudo 漏洞 (CVE-2021-3156) 还影响 macOS 和 IBM IAX

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队英国的一名安全研究员发现，最近披露的 Sudo 漏洞 (CVE-2021-3156) 同时影响macOS 操作系统而不仅仅是...

2021-02-03 18:09:30 230

转载 CISA：很多受害者和 SolarWinds 之间并不直接相关

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队美国网络安全和基础设施安全局 (CISA)表示，很多受IT管理公司 SolarWinds 攻击的受害者和 SolarWin...

2021-02-02 18:15:02 171

转载开源加密库和 GnuPG 模块 Libgcrypt 紧急修复严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Libgcrypt 的开发人员发布紧急更新，解决该软件最新版本中的一个严重漏洞。Libgcrypt 是一款开源的加密库和 ...

2021-02-02 18:15:02 459 1

转载三番四次，Installer 0day 终于获得微补丁

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Windows Installer 组件中存在一个漏洞，微软多次修复仍未果。目前该漏洞获得微补丁，避免黑客获得受陷系统的最高...

2021-02-01 18:19:11 323

转载 SonicWall 又爆已遭利用的 0day？！

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队网络安全公司 NCC Group 在周日表示，发现有人利用 SonicWall 网络设备中的一个 0day 发动攻击。目前尚...

2021-02-01 18:19:11 167 1

smellycat000的专栏