Computrace黑白一线间,组合威胁渐现江湖

近日,《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传,引起了大众对该软件的讨论,其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace,该软件包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中,现在让我们来回顾一下整个事件。

阅读全文 “Computrace黑白一线间,组合威胁渐现江湖” »

绿盟科技互联网安全威胁周报NSFOCUS-19-22

截止到2019年5月31日,绿盟科技漏洞库已收录总条目达到43402条。本周新增漏洞记录35条,其中高危漏洞数量10条,中危漏洞数量22条,低危漏洞数量3条。

Docker 18.06.1-ce-rc2及之前版本中,’docker cp’命令后面的API端点很容易受到带目录遍历的符号链接交换攻击,允许攻击者以root权限对主机文件系统进行任意读写访问。这是因为守护进程/archive.go不对冻结的文件系统(或从chroot内部)执行归档操作。目前厂商还没有提供补丁程序,我们建议使用此软件的用户随时关注厂商的页面以获取最新版本。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-22” »