【预警通告】Nginx本地提权漏洞
2016年11月15日(当地时间),legalhackers.com网站发布了一个关于Nginx服务器本地提权漏洞的通告,该通告所涉及的漏洞编号为CVE-2016-1247。
【威胁通告】Mozilla Firefox浏览器多个漏洞
2016年11月15日(当地时间),Mozilla官方网站发布了一个关于Firefox浏览器的安全通告。通告中公布了27个漏洞,包括3个严重漏洞,12个高危漏洞,10个中危漏洞和2个低危漏洞。
【威胁通告】Apache Tika任意代码执行漏洞
2016年11月10日(当地时间),seclists.org网站发布了一条消息,通告了一个存在于Apache Tika组件中的任意代码执行漏洞,漏洞编号为CVE-2016-6809。
Linux说,我只是想用个Wi-Fi
恰逢周末得空,看着角落的笔记本(2个月前给它重装成CentOS6.5后,由于没有网络连接,一直失宠到现在), 决定完成之前剩下的工作,给它尝尝鲜,用个Wi-Fi。
使用VS2015开发与调试Linux下应用
本文意在提供给大家新的开发+调试方法,在windows下直接使用vs2015可以远程编译+调试linux下应用程序;绝对让你有种鸟枪换大炮的感觉~
看见到洞见之楔子(一)Vectra知其然
《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验,力求由浅入深层次递进,实战到方法论双线剖析。此文为系列文章之楔子,以Vectra公司的方案剖析开篇,讲述数据分析在自动化威胁管理中的应用与优势。
451号文件与安全防护指南之间的差别
工业控制系统广泛用于冶金、电力、石油石化、先进制造等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,是国家关键生产设施和基础设施运行的 “中枢” 。
【威胁通告】Adobe Flash Player 多个远程代码执行漏洞
2016年11月8日(当地时间),Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告。通告中公布了9个漏洞,涉及到的平台包括Windows,Macintosh,Linux以及Chrome OS。利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件。成功利用这些漏洞后,均可以导致远程代码执行。
Memcached Multiple Integer Overflow Vulnerabilities Technical Analysis and Solution
On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.
NSFOCUS Security Advisory Memcached Multiple Integer Overflow Vulnerabilities
On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.