思科安全研究员在广泛使用的开源库Libarchive发现三个内存崩溃错误,会导致任意代码执行,能通过特制文件利用
GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux
自称AppleJ4ck的攻击者声称对本周一早晨暴雪游戏服务器的宕机事件负责
安全研究人员发现了一种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件
在TeamViewer之后,另一个远程桌面软件服务GoToMyPC证实遭到了入侵
安全公司的最新数据显示,钓鱼邮件现在主要不是为了窃取用户信息,而是传播勒索软件勒索受害者
2.联想建议用户卸载它的Lenovo Accelerator Application
联想发布了一则安全公告,称该公司在部分品牌的Windows 10台式机和笔记本电脑中预装的应用Lenovo Accelerator Application发现了一个高危漏洞
远程控制和桌面共享软件TeamViewer被怀疑遭黑客入侵,有许多用户报告他们的电脑遭到入侵,PayPal账号和银行账号被盗用
Tumblr本月早些时候披露黑客在2013年窃取了部分Tumblr用户账号,包括电子邮件地址和哈希加盐的密码
5.赛门铁克签发给 Blue Coat的中级证书已经停止使用
赛门铁克去年向受争议的加州公司Blue Coat签发了一个中级证书,此事直到本周才引起注意
思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持
微软和Adobe分别对两个正被利用的0day漏洞发出了警告
早在2014年,研究人员就发现七号信令系统(SS7,Signaling System Number 7)上存在安全漏洞,允许攻击者监听私人手机通话和拦截短信
安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器
1.数百万Gmail、雅虎和Hotmail账号在俄罗斯地下市场出售
路透社报道(中文),数以亿计电邮账户及其他网站的用户名与密码,正在俄罗斯地下黑市进行交易
被广泛使用的加密库OpenSSL释出了两个新版本1.0.1t和1.0.2h,修复了两个高危漏洞
一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行
4.匿名者组织“OpIcarus”行动大规模DDoS攻击希腊央行网站
黑客组织“匿名者”于2016年1月和3月重新发起OpIcarus行动将针对欧洲、美国银行进行一系列网络攻击
PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性
美国政府在前Tor开发者的帮助下发现匿名网络用户的身份
德国的一座核电站被发现感染了计算机病毒
3.黑客组织“匿名者”入侵肯尼亚外交部,1TB机密文件流入黑市
据国外媒体报道,为抗议腐败、虐待儿童和雇佣童工,黑客组织“匿名者”入侵肯尼亚外交部服务器并泄露1TB机密文件
世界各地使用环球银行金融电信协会(SWIFT)支付网络的银行被要求进行一次紧急软件升级
涉及王室、英国军情六处、法国和波兰等各国情报
孟加拉国央行成为黑客攻击的目标仅仅只是因为没有足够安全的软硬件
一个容量达到132GB包含9340万墨西哥选民个人信息的数据库终于下线了…
台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本
英国最大的宽带服务商英国电信(BT)在周二的三小时内将所有客户发送的邮件重定向到一个人的收件箱
勒索软件越来越恶意,一种被称为的新勒索软件通过加密主引导文件而导致被感染的计算机系统无法启动,启动盘上的所有文件都无法访问
WordPress宣布与Let’s Encrypt合作,为托管在WordPress.com上的所有个人域名提供HTTPS加密
去年4月美国前跨州彩票协会信息安全负责人Eddie Raymond Tipton被控纂改了生成随机数的电脑,操纵中奖号码使其自己多次中彩
4.BillGates Linux僵尸网络被用于发动大规模DDoS攻击
Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击
两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题
1.BillGates Linux僵尸网络被用于发动大规模DDoS攻击
Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击
2.Adobe释出紧急更新修复被勒索软件利用的Flash漏洞
Adobe刚刚释出了紧急更新,修复了24个Flash漏洞,其中一个漏洞CVE-2016-1019正被攻击者利用控制受害者的计算机
3.黑客利用Mossack Fonseca运行的旧版软件漏洞入侵其服务器
匿名人士泄漏了巴拿马律师事务所Mossack Fonseca超过1100万份机密文件
安全研究人员发现,NoScript、Firebug、Video DownloadHelper、Greasemonkey和FlashGot Mass Down 等最流行的Firefox扩展都包含了可利用的漏洞
一个开源的流行Chrome扩展Better History Chrome被发现劫持用户访问的网页,重定向到一个广告页面
1.Windows平台下针对C/C++项目的内存泄漏检测方法
这篇文章着重讨论内存泄漏检测
内存的读、写、执行属性是系统安全最重要的机制之一
本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现
分享下作者对于HTTP头注入的发现和利用过程
php代码审计需要比较强的代码能力以及足够的耐心
6.Android提权漏洞CVE-2014-7920、CVE-2014-7921分析
这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限
英国安全顾问Jack Whitton在微软的身份验证系统中发现了一个重要漏洞
众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等
为公司测试一的款开源堡垒机,写的测试过程与安装部署过程
来自华为
4.Black Hat Asia 2016 的PPT和WP下载
链接为官方下载
Tool used to find vulnerable routers and devices on the Internet and perform tests
6.Acunetix Web Vulnarability Scanner V10.5 详细中文手册
简称AWVS是一款知名的Web网络漏洞扫描工具
部分笔记本预装的迈克菲杀毒软件被发现会利用网络信标跟踪用户和服务于广告
随着操作系统越来越多的要求安装的应用必须有有效签名,这一限制促使恶意程序开发者去窃取企业证书签名他们的程序使其看起来是合法应用
在SXSW大会上,来自网络安全最前线的安全专家和执行官谈论了发生在他们身上的网络攻击事件
4.深圳公司开发了第一种利用苹果DRM设计漏洞传播的恶意程序
深圳为爱普信息技术有限公司开发的爱思助手,利用苹果DRM系统设计漏洞传播恶意程序,窃取苹果用户的敏感信息
主流媒体网站如纽约时报和BBC,都成为了一轮恶意广告的受害者
周子瑜道歉视频上线后的第二天,即自周六(1月16日)起该公司官方网站(www.jype.com)就无法访问
随着密码管理器的流行,密码管理器本身也日益成为攻击目标
被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件
OpenSSH释出了新版本客户端,修正了一个会泄露私钥的高危漏洞