亚游wwwag8com
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Canonical为所有Ubuntu版本提供重要的Linux内核安全更新
Canonical为所有受支持的Ubuntu Linux版本发布了一个重要的Linux内核安全更新,以解决可能导致用户系统崩溃的两个重要安全漏洞。
日期:今 06:36 作者:醉落红尘
Linux 曝出 TCP 拒绝服务漏洞
Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。
日期:昨 20:25 作者:Linux
Spring框架拒绝服务漏洞(CVE-2018-15756)
Spring Framework,版本5.1,5.0.10之前的版本5.0.x,4.3.20之前的版本4.3.x以及4.2.x分支上较旧的不受支持的版本在通过ResourceHttpRequestHandler提供静态资源时提供对范围请求的支持,或者当带注释的控制器返回org.springframework.core.io.Resource时,从5.0开始。
日期:06月17日 作者:Linux
Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。
日期:06月13日 作者:Linux
Adobe发布了6月安全更新
6月11日,Adobe正式发布了6月安全更新,修复了Adobe各种产品中的多个漏洞,包括Adobe Flash播放器,Adobe Campaign和Adobe ColdFusion。
日期:06月13日 作者:醉落红尘
博通WiFi芯片组驱动程序多个堆缓冲区溢出漏洞(CVE-2019-9501/CVE-2019-9502)
Broadcom WiFi芯片组驱动程序容易出现多个基于堆的缓冲区溢出漏洞。攻击者可能利用这些问题在受影响的应用程序的上下文中执行任意代码。失败的漏洞利用可能导致拒绝服务的情况。
日期:06月12日 作者:Linux
Apache ActiveMQ中间人安全绕过漏洞(CVE-2018-11775)
缺少5.15.6之前使用Apache ActiveMQ客户端时的TLS主机名验证,这可能使客户端容易受到使用ActiveMQ客户端和ActiveMQ服务器的Java应用程序之间的MITM攻击。现在默认启用此功能。
日期:06月11日 作者:Linux
Linux Kernel远程拒绝服务漏洞(CVE-2019-11683)
Linux内核5.x之前的net / ipv4 / udp_offload.c中的udp_gro_receive_segment允许远程攻击者导致拒绝服务(slab-out-of-bounds内存损坏)或者可能通过UDP数据包具有未指定的其他影响0负载,因为填充数据包处理不当,又称“GRO数据包死亡”问题。
日期:06月09日 作者:Linux
Eclipse OpenJ9拒绝服务漏洞(CVE-2019-10245)
在0.14.0版本之前的Eclipse OpenJ9中,Java字节码验证器错误地允许方法执行超过字节码数组的末尾导致崩溃。Eclipse OpenJ9 v0.14.0正确检测到这种情况并拒绝尝试的类加载。
日期:06月09日 作者:Linux
CVE-2019-10149:Exim 远程执行代码漏洞警报
最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。
日期:06月06日 作者:醉落红尘
Google发布2019年6月Android安全补丁,包含22个安全修复
Google发布了2019年6月的Android安全补丁,适用于所有受支持的Pixel设备以及其他制造商的设备,解决了最近发现的安全漏洞,并解决了各种问题。
日期:06月05日 作者:醉落红尘
Cisco IOS软件认证绕过漏洞(CVE-2019-1758)
Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。
日期:06月04日 作者:Linux
Docker Symlink目录遍历漏洞(CVE-2018-15664)
Docker 18.06.1-ce-rc2及之前版本中,'docker cp'命令后面的API端点很容易受到带目录遍历的符号链接交换攻击,允许攻击者以root权限对主机文件系统进行任意读写访问。这是因为守护进程/archive.go不对冻结的文件系统(或从chroot内部)执行归档操作。
日期:06月03日 作者:Linux
Apache Roller服务器侧请求伪造和文件枚举漏洞(CVE-2018-17198)
Apache Roller依靠Java SAX Parser来实现其XML-RPC接口。默认情况下,解析器支持XML DOCTYPE中的外部实体,导致服务器侧请求伪造(SSRF)/文件枚举(File Enumeration)漏洞。请注意,即使Roller XML-RPC接口被禁用,Roller web admin UI也存在漏洞。
日期:06月02日 作者:Linux
Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
Apache Camel存在一个XML外部实体注入漏洞,允许攻击装通过特制的请求来读取服务器上的任意文件。该漏洞的产生原因是使用了过时的、易受攻击的JSON-lib库。
日期:06月01日 作者:Linux
Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
在Apache Hadoop 3.0.0-alpha1到3.1.0版本、2.9.0到2.9.1版本、2.2.0到2.8.4版本中,存在一个远程权限提升漏洞。如果攻击者可以升级为yarn用户,则能以root用户身份运行任意命令。
日期:06月01日 作者:Linux
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
日期:06月01日 作者:Linux
AV-TESTS结果:BitDefender、F-Secure、Kaspersky、McAfee和赛门铁克都是不错的选择
AV-TESTS安全专家最近进行了一系列反病毒测试,以帮助用户在Windows 10设备上选择性能最好的反病毒软件。其中,比特梵德(BitDefender)、F-Secure、卡巴斯基(Kaspersky)、迈克菲(McAfee)和赛门铁克(Symantec)
日期:05月30日 作者:醉落红尘
黑客使用被盗的NSA黑客工具攻击美国政府网络
马里兰州巴尔的摩市遭受了严重的恶意软件攻击。攻击持续了近三周,导致无法使用政府电脑和电子邮件,并中断了房地产销售和水费等服务。
日期:05月28日 作者:醉落红尘
女黑客SandboxEscaper又曝光4个Windows 10零日漏洞
两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞,并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺,又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。
日期:05月25日 作者:Linux
Ubuntu的MDS缓解现在可用于Intel Cherry Trail和Bay Trail CPU
Canonical已经为其所有受支持的Ubuntu Linux操作系统发布了更新的intel-microcode固件,以缓解最近发现的更多Intel CPU中的MDS(微架构数据采样)安全漏洞。
日期:05月24日 作者:醉落红尘
Google 公布 G Suite 漏洞,部分密码明文存储达十多年
Google最近公布了重大新闻,G Suite企业客户的登录密码已经以纯文本存储了十多年。根据Google的隐私和安全政策,所有用户的登录凭据必须以加密格式存储,加密格式密码存储在加密磁盘上以确保最大安全性。
日期:05月23日 作者:醉落红尘
超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除
在过去的三周里,全球有超过12000个不安全的MongoDB数据库被删除。网络勒索者只留下了一个电子邮件联系,最有可能就数据恢复条款进行谈判。
日期:05月22日 作者:醉落红尘
TeamViewer披露2016年发生的网络攻击
众所周知的远程控制软件TeamViewer证实,该公司在2016年秋季遭到网络攻击,其内部网络被黑客访问。当时,该公司聘请安全专家在网络攻击后进行评估。评估结论后的结论是没有必要披露,因此公司没有发出预警。
日期:05月21日 作者:醉落红尘
Linux内核RDS漏洞,影响Red Hat,Ubuntu,Debian和SUSE
如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑这样做的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时遇到严重缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。
日期:05月20日 作者:醉落红尘
25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞
自2014年以来泄露大量数据的严重漏洞已暴露出来,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称,超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响,这意味着黑客可以访问重要数据。
日期:05月20日 作者:醉落红尘
IBM X-Force:自2015年以来 黑客攻击已下降95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
日期:05月19日 作者:Linux
您是否知道黑客可以通过欺骗无线电信号来劫持飞机系统?
根据波士顿东北大学研究人员的最新研究论文和演示,黑客可以通过欺骗和危害着陆过程中使用的无线电信号来劫持用于引导飞机的系统。
日期:05月18日 作者:醉落红尘
Stack Overflow披露了最近黑客攻击事件的最新进展
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
日期:05月18日 作者:醉落红尘
微软发布安全更新:类似于WannaCry勒索软件的“可疑”威胁
微软已采取措施为不受支持但仍广泛使用的Windows操作系统(如XP和Windows 2003)发布安全更新。该公司将此举作为其周五5月14日补丁的一部分,因为发现了一个“易受攻击”的漏洞,可能是类似于2017年WannaCry勒索软件攻击的主要威胁。
日期:05月17日 作者:醉落红尘
内容分类
社交电商能否催生新巨头? 这篇40年前的惊世雄文改变整个中国 揭秘背后故事 陈晓欣:战胜马林后有些迷失 落选尤杯理解教练 银隆产业园布局之惑 资金链紧绷惹风波 台水利会改制引不满 吴敦义上街抗议:巧取豪夺 黑龙江团开放日 省委书记张庆伟省长陆昊有话说 冀鲁战主裁两抢镜瞬间:果断拒判点球+大马趴摔倒 万亿减负目标优化营商环境 委员建言保护产权是基础 休伊特发推反对戴维斯杯改革 称传统胜过金钱 世锦赛三度夺冠陈伟群宣布退役 平昌团体金牌 被詹皇连虐3年队表态不会重建 能等到翻身日吗 外媒:巴以冲突致59死 美阻止联合国调查“屠杀”
新华国际:互利共赢 让中美经贸磋商不断向前 八旬爹爹肝脏穿越到胸腔 因他17年前的一次不小心 交通运输部:不能纵容非法经营来缓解“打车难” 开盘:美股大涨 道指首次突破26000关口 IEA称美国两年内或取代俄罗斯 成全球最大产油国 俄罗斯女汉子在红海生下宝宝 婴儿带脐带被捧上岸 美军主导北约进行炮兵演习 俄军方:别逼我们报复 三份叙化武问题决议草案均未通过 中方:先查真相 巴尔韦德:西甲竞争还没结束 登贝莱还需积攒经验 盘点李敖政坛事迹:主张两岸和平统一以及一国两制 南昌大量共享单车被扔赣江 城管半天捞600多(图) 俄在航天核能领域反制美欧 俄媒:美错过重要技术
亚洲杯4月6日举行 林高远樊振东朱雨玲陈梦获邀 日本动漫电影导演高畑勋去世 曾执导萤火虫之墓 欧联冠亚军全遭欧足联调查 恐遭空场+罚款处罚 韩正主持召开推动长江经济带发展领导小组会议 军改以来中国海军东海舰队首换政委 来自空军 环球社评:欧美暂告妥协,中国需从容以对 印欲推进阿帕奇攻击直升机购买进程 剑指中巴 默克尔选了骂她最欢的人入阁 外媒:权位弱化迹象 沪媒怒批北京防守动作恶劣:跟韩国队有一拼 欠债百万老板欲东山再起 用已售房抵押骗贷493万 ISI:道琼斯指数15分钟的暴跌完全可以称为“闪崩” 晋媒:战八一小将王洪抢眼 攻防两端样样在行 离队在即?恒大官网已无J马照片 下一站会去哪 亚游wwwag8com