安全公告
-
2018-06-06
综述当地时间6月5日,Snyk的研究员公布了一个名为Zip Slip的漏洞。通过该漏洞,攻击者可以利用一个特制的ZIP压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的命令执行。详细信息可参考:https: snyk io research zip-slip-vulnerability漏洞概述攻击者可以使用保存目录遍历文件名的特制档案文件(例如 evil sh)触发Zip Slip漏洞。 一旦易受攻击的代码库提取了归档文件的内容,攻击者就可以将它应该驻留的文件夹
更多 -
Git远程代码执行漏洞(CVE-2018-11235)安全威胁通告
2018-06-01综述近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用 ‘git clone –recurse-submodules’ 时 攻击者可以通过构造一个恶意的 gitmodules文件从而远程执行任意代码。参考链接:https: blogs msdn microsoft com devops 2018 05 29 announcing-the-may-2018-git-security-vulnerability 受影响的版本 Git version
更多 -
2018-05-29
近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过研究后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。 虽然目前研究还没有完全完成,但是公开的信息应该会有助于受影响的客户可以及时的
更多 -
综述 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。 参考链接: http: www oracle com technetwork security-advisory cpuapr2018-3678067 html漏洞影响范围 lWeblogic 10 3 6 0 lWeblogic 12 1 3 0 lWeblogic 12 2 1 2 lWeblogic
更多 -
2018-04-12
微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Visual Studio、Windows Hyp
更多 -
Allen-Bradley(AB) MicroLogix 1400 PLC系列漏洞
2018-04-12Cisco Talos团队发布通告,Allen-Bradley的MicroLogix 1400 PLC存在多个漏洞,包含高危的访问控制漏洞等,攻击者通过这些漏洞可以对受影响的设备进行拒绝服务攻击。 漏洞概括如下表: CVE编号 漏洞名称 影响的设备 CVSS 3 0 CVE-2017-12088 以太网卡特制数据包拒绝服务漏洞 Allen Bradley Micrologix 1400 Series B FRN 21 2及以下版本 8 6 CVE-2017-12089 梯形图逻辑程序下载设备故障拒绝服务漏洞 8 6
更多