【威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)

上周,来自国外安全团队Unit 42的研究人员发布了一个存在于 Harbor 中的严重特权提升漏洞(CVE-2019-16097)。漏洞公布时,Harbor团队已发布了修复该漏洞的最新版本(1.7.6 和 1.8.3)。

该漏洞存在于Harbor 的core/api/user.go 中,允许远程非管理员用户通过在POST /api/users API中添加指定参数创建管理员帐户,从而接管Harbor 仓库。 阅读全文 “【威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)” »

【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践

TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用,那机器学习在安全攻防的具体实践有哪些呢?如何利用机器学习对安全事件进行回溯及预警?机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗?读完这篇文章你就离老司机不远了!

文字不过瘾?直接点击文末视频链接近距离感受机器学习的神秘魔力吧!

阅读全文 “【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践” »

BadLock威胁预警通告

发布时间:2016年3月28日

2016年4月12日,关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现,并提交给Microsoft和Samba相关的部门。
目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。
阅读全文 “BadLock威胁预警通告” »