近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下:1, 蠕虫作者上传带蠕虫的魔兽地图,并以该地图创建房间吸引其他玩家进入房间游戏。
近日哈勃分析系统捕获到一类由C 语言编写的新的敲诈勒索木马。之前出现 的C 语言编写的木马只是简单地调用了一些C 库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、动态反射调用 等复杂手段,外加多种混淆技术, 提升了分析难度。
CVE-2016-5007:Spring Security MVC Path Matching Inconsistency。此漏洞影响的Spring Web和Spring Security使用HttpSecurity authorizeRequests用于URL访问控制的应用。
Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP POP3 SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler ru 站点开发的,第一个公开版本0 1 0发布于2004年10月4日。
香港大学的三名安全研究人员发现,众多支持单点登录的App没有正确部署OAuth2 0认证协议,攻击者可利用此漏洞远程登陆任何用户的App账户。
香港中文大学的三位安全研究员Ronghai Yang、Wing Cheong Lau、Tianyu Liu发现了一个极其危险的安全隐患,超过10亿的移动APP(包括安卓版本和iOS版本)都可以在用户完全不知情的情况下被远程劫持。
可以看到,在函数内部005ba4ef地址调用了系统函数,而这个系统函数的第二个参数,是41414141,因此,引发了漏洞,导致程序进入SEH异常处理,通过SEH指针覆盖,导致任意代码执行漏洞。
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。
上个月我发现并报告了一个Windows注册表整型溢出漏洞,上星期二(2016 10 25)微软发布了该漏洞的修复补丁MS16-124并对该漏洞编号CVE-2016-0070。该漏洞可以导致本地权限提升,影响到多个版本的Windows,因此微软定义为“重要更新”,并建议用户及时安装本次更新。
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送。10月25日,Joomla!官方对上述漏洞已发布升级公告。由
Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE INSERT SELECT权限)账号提升权限到数据库系统用户(通常是 mysql )执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库。
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)发布日期:2016-10-27更新日期:2016-10-28受影响系统:Apache Group Tomcat 7 0 0-7 0 70描述:BUGTRAQ ID:93940CVE(CAN)
近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞(漏洞代号:SSL Death Alert”,漏洞编号:CVE-2016-8610) ,即“OpenSSL红色警戒”漏洞,利用该漏洞攻击者可通过多个连接重复发送大量重叠警告包,使服务或进程陷入无意义的循环。
Joomla!存在未授权创建账号 权限提升漏洞请及时更新。Joomla! 3 6 4现在已经可以下载了。这是一个3 x版本的安全更新。修复了2个关键的安全问题和一个双因子认证的bug。我们强烈的建议你里立即更新你的网站。
Oracle Virtualization 远程安全漏洞(CVE-2016-5580)。受影响系统:Oracle Secure Global Desktop 5 2,Oracle Virtualization VirtualBox中跨平台虚拟化应用。Oracle Secure Global Desktop 4 7, 5 2版本存在安全漏洞,远程用户利用此漏洞可影响机密性、可用性。
2016年7月14号,来自美国加利福尼亚州莫德斯托社区学院的Salvador Mendoza发表了一篇题为《Samsung Pay:Tokenized Numbers, Flaws andIssues》的文章,称发现了Samsung Pay Token的安全问题。
来自 Qihoo 360 Gear Team 的安全研究员石磊(360 信息安全部)发现 OpenSSL 中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert”(即“OpenSSL 红色警戒”漏洞),通用漏洞编号 CVE-2016-8610。
十月初以来,360安全团队监测到一个通过.网站广告利用漏洞攻击包散布Ceber系列勒索软件的挂马行为,其技术手段高超,漏洞触发率高,网上不少用户中招。此次挂马也是我们第二次检测到国内大范围利用漏洞攻击包进行挂马的行为,相比之前我们检测到NeutrinoEK挂马行为。
在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 最近对开源加密软件 VeraCrypt 进行了安全审计。此次审计发现了8个高危漏洞和10多个中低级别的漏洞。
近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技发现的CiscoASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送,该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误。