最新漏洞
CentOS 发布内核安全补丁:修复 Meltdown 和 Spectre 漏洞
SecJack
CentOS 团队近日面向 64 位(x86_64)CentOS 7 在内的多个版本发布内核安全补丁,重点修复了日前爆发的 Meltdown(熔断)和 Spectre(幽灵)两个漏洞。CentOS 7 基于 Red Hat Ente…
英特尔芯片重大缺陷, 或迫使 Linux 和 Windows 重新设计内核
据北京时间 1 月 3 日早间消息,由于英特尔处理器存在一个底层设计缺陷,迫使 Linux 和 Windows 内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源 Linux 内核的虚拟内存系统。 与…
TP-Link路由器命令注入漏洞分析
0x01 背景 TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。 多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。 该漏洞由coincoin7发现…
友盟SDK越权漏洞分析报告
今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意调用、任意虚假消息的通知、远程代码执行等攻击测…
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。360核心安…
2017安卓应用第三方SDK威胁概况
前言 据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。而移动市场份额中,谷歌的Android和…
360天巡实验室:如何使用WIPS产品对抗KRACK漏洞
前言 近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于用户而言,应…
Kali环境使用Metasploit生成木马入侵安卓手机
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团…
Struts2-053漏洞
概要 在Freemarker标记中使用无意的表达式而不是字符串文字时,可能会发生远程执行代码攻击 脆弱性的影响 当开发人员在Freemarker标签中使用错误的构造时,可能会发生RCE攻击 最大安全评级 中等 建议 升级到Strut…
Bypass Cylance Memory Exploise Defense&Script Cntrl
Cylance是市场上更加突出的EDR解决方案之一。Cylance强调利用机器智能来遏制恶意行为者损害您的计算机的能力。我们来介绍一下Cylance服务如何实施的具体细节。用户区组件由一系列.NET程序集组成,它们管理Cylance…