安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器。ImageMagick是一个广泛使用的图像处理库,它的一个高危漏洞允许远程代码执行,攻击者上传植入恶意代码的图像,Web服务器在处理时能被利...
我是一枚内心写满忧愁的计算机病毒。 是的,就是那种 能让你系统崩溃、 甚至电脑直接dang机 ,的病毒。 虽说我自认为是个酷炫狂拽吊炸天的美男子, 但最近内心真真是45度忧伤有余 至于为什么忧伤,还得从哥那些年辉煌的成长史说起 港真,我一直觉得我爸美国...
最强大的恶意软件工具并非暗网深处的神器,它就藏在每个企业的床底下 PowerShell是一个强大的命令行工具,是微软公司为Windows环境开发的壳程序(shell)及脚本语言技术,让Windows也拥有了类似UNIX的功能强大的壳程序。但是PowerShell的强大同时也是一柄双刃...
PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。 目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任...
3月11日晚间消息,由于开源软件Xen进行更新以修补发现的安全漏洞,最近多家云计算服务面临短暂停机。 近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为人熟知,由剑桥大学开发。...
导读 GnuPG(GNU Privacy Guard或GPG)是一个以GNU通用公共许可证释出的开放源码用于加密或签名的软件,可用来取代PGP。大多数gpg软件仅支持命令行方式,一般人较难掌握。由于gpg软件开放源代码,很难隐藏后门,因此比pgp等商业软件安全。 1、 在实验机中创...
企业进程和实践操作的数字化是行业发展的趋势。越来越多的企业正在为员工和客户开发移动端的企业应用程序,这一趋势引起了生产商和黑客的共同关注。 Gartner的研究主管Dionisio Zumerle表示,移动环境是在不断发展的,会不断出现新的安全漏洞和威胁。应用程...
Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是,有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告,该漏洞危险级别为高危。 FreeBuf百科:Struts 2 Struts 2是Struts的下一代产品,是在 struts 1和W...
据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为 DROWN攻...
近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一...
根据业界的一系列评测以及亲身经验,我们整理出了这份最佳Android黑客应用清单。除了对应用本身的说明之外,还将提供与之相关的网站以及下载链接,从而帮助大家立即安装尝试。 AndroRAT AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已...
Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。 被纂改的版本是L...
微软宏病毒又回来啦,最近,一种新的勒索形式借着古老的MicrosoftWord文档内建的宏操作在全球扩散。 骇客们利用社工方法,发送对受害人有吸引力的邮件,邮件里关键的是Word附件,新的勒索形式是靠Office 365里的宏操作(主要是word文档),一旦受害人打开文...
这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程 序替换了恶意可执行程序。 结...
如今,在经营企业过程中一个不容忽视的事实是, 网络攻击并没有消减,而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是,这种趋势正在增长。据美国国家漏洞数...
根据CVE Details编制的2015软件漏洞排行表单,我们可以很直观地看到2015年整体的漏洞发现与修复情况,其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之;此外Android为130,Windows也只有大约150。去年的时...
基于tengine环境的web环境遭遇了cc攻击可以通过类似ngx_lua_waf的方式拦截攻击,生成一些类似403或者302的状态码,这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析nginx的访问日志彻底...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的一个奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2密码保护,在输入用户名时, 连击 28 个退格键 就可以直接进入 GRUB2 救援模式 rescue shell 。 28 HITS!进入 grub...
Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞,计划下周提供补丁升级修复这两个关键漏洞。 Node.js 基金会今天发布公告,最受欢迎的服务端 JavaScript 平台包含 一个高强度的拒绝服务漏洞 和 一个低强度的 V8 界外访问漏洞 。V8 是 Google 开发的 Ja...
安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展...
中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描...
有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是...
来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intellige...
Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为,它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前,Xen项目...
假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分,shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是,有些情况下,当你访问你的网站时,Chrome 仍旧会在 URL 栏处显示一个...
Linux Kernel 3.19 爆出两个安全漏洞!第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。 第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以...
openssl心血(heartbleed) 漏洞的检查和修复方法,其实都是冷饭了,呵呵~~~ 1.首先用以下网站检测网站是否有漏洞: http://wangzhan.360.cn/heartbleed 2.然后将openssl升级到1.0.1g方法如下 Debian/Ubuntu: # apt-get update # apt-get install openssl libs...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...