WordPress 4.6无需认证远程命令执行漏洞分析

WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。根据w3techs.com对WordPress网站的实时市场份额统计,WordPress占所有使用内容管理系统的网站的58.9%。大约占所有网站的27.9%左右。 阅读全文 “WordPress 4.6无需认证远程命令执行漏洞分析” »

国内物联网资产的暴露情况分析

随着传感、计算、通信等技术的成熟,物联网在各行业将会出现越来越多的应用。市场研究机构Gartner预测,自2015年至2020年,物联网终端年均复合增长率为33%,装机量高达204亿,其中三分之二为消费者应用。在联网的消费者和企业终端的投资的年均复合增长率为20%,高达2.9万亿美元,将取代非联网设备的投资。2016年,物联网被写进“十三五”规划,《规划》指出要积极推进云计算和物联网发展,推进物联网感知设施规划布局,发展物联网开环应用。这显示了国家在战略层面非常重视各类物联网基础设施和应用。 阅读全文 “国内物联网资产的暴露情况分析” »

WordPress远程代码执行环境构造和VirtualHost环境验证

当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。一则关于漏洞CVE-2016-10033的新程序验证被爆出。这是一个PHPMailer的漏洞,WordPress 4.6使用了存在该漏洞的PHPMailer,出于安全考虑,WordPress官方在4.7.1中更新了PHPMailer,解决了这个问题。但PHPMailer漏洞的原作者,又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。 阅读全文 “WordPress远程代码执行环境构造和VirtualHost环境验证” »

【预警通告】WordPress 远程代码执行/非授权重置密码

当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。

一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞,WordPress 4.6使用了存在该漏洞的PHPMailer,出于安全考虑,WordPress官方在4.7.1中更新了PHPMailer,解决了这个问题。但PHPMailer漏洞的原作者,又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。新POC的曝出也表示着WordPress 4.6版本均受影响。 阅读全文 “【预警通告】WordPress 远程代码执行/非授权重置密码” »

【威胁通告】GE Multilin SR获取密码访问攻击

近日,来自美国纽约大学的一组研究人员发现GE Multilin SR继电保护装置存在严重的安全漏洞。利用该漏洞,攻击者可以获取密码,并通过自己编写的软件,随意操作与该继电保护设备连接的一次设备。成功利用此漏洞会导致攻击者获得授权,即可通过网络对一次设备进行任意操作。 阅读全文 “【威胁通告】GE Multilin SR获取密码访问攻击” »

警惕!两款工控系统新勒索软件

在对关键基础设施和SCADA/ICS的网络威胁中,一类针对工控系统的勒索软件验证模型,最近正变的流行起来。

2017年2月份佐治亚理工学院电气和计算机工程学院的科学家们在有限的范围内模拟了一个概念勒索软件[1](LogicLocker),主要目的是使用勒索软件的攻击手法来攻击关键基础设施、SCADA和工业控制系统。 阅读全文 “警惕!两款工控系统新勒索软件” »

2017年Verizon数据泄漏调查报告中的发现

4月底,Verizon发布2017年DBIR报告,通过调查和分析安全事件(Incident)和数据泄漏(Breach),揭示信息安全领域的威胁新模式、发展趋势等发现。Verizon的DBIR报告,不知不觉已经是第10年,由最初自己数据泄漏分析数据,到现在综合多个合作伙伴的数据分析。DBIR报告,已经成为安全行业重量级的调查报告之一,也是安全从业人员的重要的参考报告。 阅读全文 “2017年Verizon数据泄漏调查报告中的发现” »