安全公告
-
2018-03-15
综述 以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。据称攻击者可以利用这些漏洞窃取基于AMD CPU 设备的敏感数据,并安装恶意软件。四种漏洞类型包括 Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞。 相关链接: https: threatpost com amd-investigating-reports-o
更多 -
综述 近日,研究人员通过分析发现ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞。漏洞源于可公开访问的testCredential do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。 http: cve mitre org cgi-bin cvename cgi?name=CVE-2018-7890 https: www securityfocus com bid 103358 https: pentest blog advisory-manageengine-applications-manager-remot
更多 -
2018-03-15
综述 微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、Adobe Flash Player、ASP NET、ASP NET、DeviceGuard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Video Control、Microsoft Windows、Windows Deskto
更多 -
2018-03-09
一 攻击事件回顾根据最新的数据统计,由Memcached造成的DDoS攻击流量峰值达到了1 7Tbps。香港正版挂牌与中国电信云堤共同对此事进行跟踪分析,短短5天内,全球就发生了79起利用Memcached协议的DDoS反射放大攻击,日攻击总流量最高达到419TBytes,攻击发生的频率从一天十几次到几百次,呈现爆发式增长。其中,针对我国境内的Memcached反射放大攻击就有68次,江苏、浙江两省被攻击频繁。针对我国境内的攻击,单次攻击最高攻击峰值达5
更多 -
Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)
2018-03-08
综述 Linux的邮件传输代理Exim被曝出存在一个漏洞(CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。通过该漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。香港正版挂牌威胁情报中心(NTI)显示全球Exim用量超过百万级
更多 -
Apache Tomcat 安全绕过漏洞 CVE-2018-1305 处置建议
2018-03-02
一 漏洞概述 近日,Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可能取决于servlet加载的次序,将会将资源暴露给未经授权访问它们的用户。详情请参考如下
更多
