文章列表
Microsoft Internet Explorer 脚本引擎安全漏洞
Microsoft刚刚发布了所有受支持Windows版本的最新安全更新,主要用于修复IE浏览器远程执行代码漏洞。此更新在Windows 10,Windows 8.1,Windows 7,Windows Server 2008 R2,Server 2019中收到。修补程序更新编号包括:KB4483235/4483234/KB4483232/KB4483230/KB4483229/KB4483228。CVE-2018-8653内存
NASA 服务器被黑客攻击 员工信息曝光
美国国家航空航天局(NASA)已确认旗下一台服务器在10月被黑客攻击,黑客从其中盗取了一些员工信息,包括社会安全号码等等。在12月18日发布的通知中,美国国家航空航天局表示,它目前正在通知那些可能因此受到损害的员工。调查已经开始,NASA表示社会安全号码和其他个人身份信息存储在被黑的服务器上。
黑客利用漏洞从美国政府支付系统获利170万美元
Click2Gov是美国各地政府用以接收从公共事业账单、税收、罚款等费用的支付门户系统。它由Superion开发,该公司已于2018年7月与其他公司合并成立一家名为CentralSquare Technologies的新公司。根据Risk Based Security,大约600到6,000个Click2Gov的安装记录。自投入使用以来,Click2Gov显然为人们带来
无 sendmail 环境下突破 disable_functions 执行命令
遇到用 disable_functions 指示器禁用了所有命令执行函数的站点,借助环境变量 LD_PRELOAD 劫持 /usr/sbin/sendmail 中的系统函数 getuid(),从而不借助 PHP 的各类命令执行函数(如 exec()、system()、dl() 等等)执行系统命令,屡试不爽。最近实战中遇到一个站,同样无法执行命令:disable_functions
CCleaner 被指在未经用户许可的情况下安装 Avast 反病毒软件
流行的系统清理应用程序 CCleaner 用户抱怨称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后,已经证实了这一消息。作为一款曾经备受赞誉的工具软件,此举显然让 1.3 亿用户感到不安和失望。从今夏(8 月)发布的 5.37
APT10组织中的两名人员将被美国司法部起诉
美国司法部(DOJ)发布了起诉书(https://www.justice.gov/opa/press-release/file/1121706/download),起诉书指控,涉案嫌疑人对美国进行网络攻击,其中包括45家以上的美国公司、美国政府机构、托管服务提供商。在其他11个国家的公司也发现了入侵行为,受影响的国家包括巴西、加拿大、芬兰、法国、德
键盘记录——基于缓存图形库的侧信道攻击
一个研究团队表示,可以通过分析处理器在标准图形库的计算过程中的数据泄漏情况来记录用户按键。现代操作系统中的标准图形库在屏幕上呈现文本时,其相关代码会泄漏有关正在处理文本的信息,即使键入的文本被处理成星号。从加密通信中恢复明文信息的侧信道道攻击并不新鲜,但这种新的侧信道攻击主要针对
新型RAT使用Twitter作为通信媒介
安全研究人员表示,他们已经发现了一种新的恶意软件,其在Twitter上的memes中隐藏了代码。恶意软件本身很普通,像大多数远控(RAT)一样,会悄悄感染易受攻击的计算机,截取屏幕,从受侵害的系统中提取其他数据发送到C2服务器。有趣的是,恶意软件是使用Twitter作为通信媒介。趋势科技在一篇博文中表示
美国弹道导弹防御系统充满安全漏洞
根据美国国防部监察长的说法,弹道导弹防御系统技术信息所在设施的机密网络易受大量内部和外部网络攻击。在上周,美国国防部发布了一份经过大量修订的评估报告(https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF)。报告称,处理、存储、传输机密和非机密弹道导弹防御系
Jenkins漏洞可致匿名用户成为服务器管理员
黑客可利用两个Jenkins漏洞获得Jenkins服务器上的管理员权限,对服务器上的数据进行窃取,或进行挖矿。这两个漏洞都是由CyberArk的安全研究人员发现的,已向Jenkins团队报告,并在今年夏天得到修复。虽然两个漏洞都有补丁,大量Jenkins服务器仍可受攻击。Jenkins是一个用Java构建的持续集成Web应用
