【威胁通告】DUHK攻击可恢复密钥解密传输数据 安全威胁通告
继KRACK和ROCK攻击之后,本周接踵而来的是DUHK攻击活动,针对受影响的设备,攻击者可以恢复加密密钥,从而解密出通过该设备的加密通信内容。攻击的目标可能为VPN链接或者加密的WEB会话内容,包括敏感的业务数据、登陆凭证、支付信息、隐私信息以及其他机密内容。
继KRACK和ROCK攻击之后,本周接踵而来的是DUHK攻击活动,针对受影响的设备,攻击者可以恢复加密密钥,从而解密出通过该设备的加密通信内容。攻击的目标可能为VPN链接或者加密的WEB会话内容,包括敏感的业务数据、登陆凭证、支付信息、隐私信息以及其他机密内容。
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。
近日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制。
绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认为对外发起DDOS攻击导致,攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。 Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。
☆ 漏洞原理(CVE-2017-11780)微软自己定级Important,3月的MS17-010定级Critical。
2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备–机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。
微软于周二发布了10月安全更新补丁,修复了66个Windows的安全问题,产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。
近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。
近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
在日常工作中,我们经常使用SecureCRT、Putty、WinSCP等工具在Windows系统上登录连接unix/linux服务器或产品设备。一般情况下,我们都是使用root、develop等帐号再加上对应帐号密码登录到设备,但是有的设备只提供了公钥+私钥的方式登录连接到设备,这时候,作为客户端,就需要使用设备端提供的私钥文件来登录连接设备。