绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-42, 绿盟科技漏洞库 本周新增217条,其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等,该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
【威胁通告】FreeRTOS多个远程代码执行漏洞
近日,FreeRTOS被Zimperium的研究人员曝出存在13个重大漏洞,其中包括4个远程代码执行漏洞。
【威胁通告】LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞CVE-2018-4013
近日,TALOS团队公布一个Live Networks LIVE555中存在的一个高危远程代码执行漏洞CVE-2018-4013。该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。
阅读全文 “【威胁通告】LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞CVE-2018-4013” »
非常规手段上传下载二进制文件
文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有一个弱shell,有回显,可以通过copy/paste无损传输可打印字符。为了将不可打印字节传输过去,只能通过编解码进行数据映射。
【预警通告】Drupal远程代码执行漏洞
近日,Drupal官方发布安全通告修复了多个安全性问题,其中包括2个严重的远程代码执行漏洞,影响Drupal 7和8的多个版本。
WebLogic远程代码执行漏洞CVE-2018-3191 技术分析与防护方案
北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
使用QEMU chroot进行固件本地调试
QEMU是开发者在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式,全系统模拟(System mode)和单程序运行(User mode)。System mode和开发者平常用的VMWare一样,模拟整个系统从加载器开始的启动和运行。在设备逆向过程中,如果仅仅是为了运行开发者提取出文件系统中的某一个程序,那就可以使用QEMU的user mode来简化整个操作流程,同时能够方便的利用 QEMU 自带的GDB服务来进行调试,免去搭建环境的烦恼。
【公益译文】安全意识专题 | 企业员工需要了解的密码及邮件安全威胁
密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。与此同时,邮件应用广泛(尤其是在工作场合),因而成了网络犯罪分子理想的目标,他们利用社会工程攻击(如网络钓鱼)从邮件中搜集敏感数据。那么,问题来了:你的邮件有多安全?最重要的是,你知道怎样保护邮件“安全”以
及邮件所要求的“安全”级别吗?
