文章列表
Linux 曝出 Sudo 提权漏洞 受限用户亦可运行 root 命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份
等保2.0与工控安全
根据等保2.0的要求,工业控制系统需要同时满足通用要求和扩展要求两部分。在通用要求里面,除了新增了可信认证的相关要求之外还需要关注以下几点:1. 在边界控制访问策略以及新型攻击行为检测方面作出了新的要求;2. 针对漏洞修补,明确要求需要经过充分的认证和测试;3. 提出了安全管理中心的概念。
【转载翻译】Linux中sudo命令的bug导致Root权限命令执行,大多数机器不受影响
文章来源:https://www.bleepingcomputer.com/news/linux/linux-sudo-bug-lets-you-run-commands-as-root-most-installs-unaffected/Linux sudo命令中的一个漏洞,它允许非特权用户作为Root用户执行命令。高兴的是,这个漏洞只在非标准配置下工作,大多数的Linux服务器不受影响。开始讨论这个漏洞之前
新型恶意软件 Tarmac 被发现针对 MacOS 用户
安全研究人员发现了一种新的Mac恶意软件,然而它的目的和功能目前仍然是一个谜。这款恶意软件名为Tarmac(OSX / Tarmac),其通过在Mac用户的浏览器中运行恶意代码,将用户重定向到某个软件的更新页面——通常是Adobe的Flash Player。在用户下载Flash Player更新的同时,其系统将会安装恶意软件二人组-
Google Play商店发现能够自行隐藏图标的恶意广告应用
Sophos给出了一个名为Flash On Calls&Messages(free.calls.messages)的应用程序示例。启动后,它会显示一条消息,指出“此应用程序与您的设备不兼容!”,然后它将应用程序商店打开到Google Maps页面,以诱骗用户以为Google Maps是问题所在。之后,它会隐藏其图标,以便无法在启动器中看到它。更糟
惠普要哭,这个LEP漏洞影响大部分用户电脑
2017年,有一款软件曾被广大网友吐槽为惠普电脑上的“间谍软件”。然而,就在这件事凉得差不多的时候,该软件却因为被曝漏洞又火了一把。10月11日,安全研究人员发现惠普分析软件存在LPE漏洞。该漏洞允许攻击者通过预装在多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行
这次的TV事件可能是个乌龙
最近闹得很慌的TV事件可能是个乌龙,而发布此次消息的深圳网警早已删除了微博,而且也没做后续动静,这次可能是老新闻新放,懂得都懂
“月光(Moonlight)”蠕虫威胁高校网络,中毒电脑被远程控制
一、概述腾讯安全御见威胁情报中心检测到“月光(MoonLight)” 蠕虫病毒感染呈上升趋势,该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址,然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘,具有较强的局
Windows 10 Mobile还有2月退休 但微软拒绝修复新发现的漏洞
目前已经有工程师成功利用该漏洞访问用户手机相册,并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示:“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能,在锁屏状态下通过Cortana访问文件和文件夹。”而想要利用该漏洞,攻击者需要物理接触到手机并且需要在锁屏界面上启用Cortan
