安全公告
-
2017-04-18
北京时间4月15日,Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法,通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。 Jackson是一个开源的Java序列化与反序列化工具,可以将java对象序列化为xml或json格式的字符串,或者反序列化回对应的对象,由于其使用简单,速度较快,且不依靠除JDK外的其他库,被众多用户所使用。Jacks
更多 -
2017-04-15
北京时间4月14日晚间,Shadow Brokers组织公布了此前窃取的部分方程式(Equation Group)组织的机密文件。这部分被公开的文件曾经被Shadow Brokers组织以数亿美金拍卖,因为这部分文件包含了数个令人震撼的黑客工具,用来攻击包括Windows在内的多个系统漏洞。此次泄漏的文件包括三部分:Windows Swift以及Odd。 其中Windows目录下的黑客工具包含了IIS 6 0远程漏洞的利用;SMB1的重量级利用,可以用来攻击开放了445端口的
更多 -
2017-04-14
近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4 5之前的系统内核中,当recv以MSG_PEEK标志位被调用时,攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来远程执行代码,可能导致系统被控制或者造成拒绝服务攻击。 相关地址: https: cve mitre org cgi-bin cvename cgi?name=CVE-2016-10229 https: git kernel org pub scm linux kernel git torvalds linux git commit ?id
更多 -
2017-04-14
当地时间12日(北京时间13日),ISC发布DNS软件BIND 9更新,修复了3个远程拒绝服务(DOS)漏洞。CVE编号: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138。 相关地址: https: kb isc org article AA-01471 0 https: kb isc org article AA-01466 0 https: kb isc org article AA-01465 0 漏洞描述如下: 受影响的版本 •CVE-2017-3136影响的版本:BIND 9 Version 9 8 0 -> 9 8 8-P1 BIND 9 Versi
更多 -
Microsoft Office Word 0-day远程代码执行漏洞
2017-04-11
4月7日,McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞。通过发送一个带有OLE2link对象附件的邮件,用户在打开附件时,代码会执行并且连接到一个攻击者控制的远程服务器,由此来下载一个恶意的HTML 应用文件(HTA),此HTA文件会伪装成一个微软的RTF文档。 当HTA文件自动执行后,攻击者会获得执行任意代码的权限,可以下载更多的恶意软件来控制受感染用户的系统,并且关掉原先的Word文档。据了
更多 -
2017-04-06
上周,苹果(Apple)发布了iOS 10 3版本的升级补丁,超过100个应用安全问题被修复。然而苹果在4月5日又发布了一个紧急补丁10 3 1来修复一个重大漏洞(CVE-2017-6975):当用户在使用WI-FI时,同一区域内的攻击者可以在用户的WI-FI芯片上执行代码,从而控制用户的iOS设备。 该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现,并且已于4月5日公布了有关该漏
更多
