【威胁通告】Linux内核内存破坏漏洞 (CVE-2018-8822)
近日,Linux 内核被曝出存在内存破坏漏洞(CVE-2018-8822)。漏洞源于 ncplib_kernel.c文件中的ncp_read_kernel函数,由于在进行 memcpy 操作前未对用户提供的数据执行足够的边界检查,攻击者可以构造恶意NCP通讯数据包导致受影响的设备执行任意代码,失败的攻击尝试还可能导致DoS攻击。
【预警通告】Drupal下周将发布重要安全补丁
北京时间3月23日,Drupal官方发布一则声明表示将于当地时间3月28日18:00 – 19:00(北京时间3月29日凌晨2:00 – 3:00)发布重要更新,修复一个严重的安全漏洞,涉及Drupal 7.x, 8.3.x, 8.4.x和8.5.x版本。由于该漏洞十分严重,攻击者能够极快的利用该漏洞进行攻击,因此Drupal安全团队建议用户下周预留出足够的时间完成更新升级,进行防护。
【渗透测试】渗透测试最强秘籍(Part 1:信息收集)
在对一个站进行渗透测试的过程中,信息收集是非常重要的。信息收集的详细与否可能决定着此次渗透测试的成功与否。本文详细介绍信息收集的八大方法,快来Get吧
【预警通告】Bitbucket Server远程代码执行漏洞 (CVE-2018-5225)
近日,Bitbucket Server被曝出存在一个远程代码执行漏洞(CVE-2018-5225)。通过该漏洞,经过认证的用户可以通过编辑存储库中的符号链接,使用浏览器内编辑功能来远程执行代码。
如何利用GitHub进行信息窃取?(part 2:加密货币矿工和信用卡信息窃取)
几天前, 我们报告了 被攻击的Magento 网站利用伪装的 Flash 更新来植入信息窃取恶意软件。
在本篇文章中, 我们将揭示一种攻击,其和最近非常热门的话题相关——加密货币和挖矿。
如何利用GitHub进行信息窃取?(Part1:信息窃取)
几个月前, 我们报道了犯罪分子如何使用 GitHub 在被攻击的网站上加载各种加密货币矿工。我们现在发现,同样的方法也可以被用来将二进制 “信息窃取” 恶意软件推送到 Windows 计算机上。
QuadRooter攻击概述:漏洞,方法和缓解措施
QuadRooter攻击对Android设备造成了一些安全问题,有CVE-2016-2059,CVE-2016-5340,CVE-2016-2503,CVE-2106-2504。本文将介绍QuadRooter的攻击原理和缓解建议,供读者参考。
【专题策划】当我们谈论“威胁情报”时我们在谈论什么?
如今,绝大多数IT执行者都已经意识到,情报是针对高级网络攻击的有力武器。无论是安全厂商、企业机构还是主管机关都在谈论着“威胁情报”。那么,威胁情报到底是什么?对于企业安全又有什么深入意义?企业落地威胁情报又需要如何规划与实施呢?
【云安全等保】信息系统等级保护 云计算环境的变与不变
云计算信息系统如何通过等级保护测评工作,去检查和验证安全措施的合规性和有效性,已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作,本文对其中的云计算安全部分进行解读。
个人防范勒索软件的6个办法及自测
从目前的案例来看,勒索软件主要传播渠道有两种:网络蠕虫病毒和恶意邮件。堵住这两种渠道后,对个人用户来说暂时可以不用怕勒索软件了。本文用5分钟告诉你这些防范小知识,然后用10道题目自测一下。
【软件安全设计】安全开发生命周期(SDL)
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。
【勒索软件】深入剖析勒索软件传播方式
勒索软件年年有,一年更比一年高。企业在勒索软件防护的道路上是一刻也不能懈怠的。本文分析了近段时间勒索软件的传播功能,详细剖析其从借助漏洞植入后门,驻留维持,到复制传播的实现过程,并给出了对应的防护检测手段。随着勒索软件的不断发展,其在技术上也有了不断创新,危害更大,需要我们全社会不断持续关注并重视。