关于WPS Office安全漏洞情况的通报
国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。
标签:WPS Office, 安全漏洞, 缓冲区错误, 金山
调查|2016年公布的漏洞数量创造新记录
这份名为《2016年度漏洞概览》的报告列举了Risk Based Security通过VulnDB漏洞检测平台提供的分析结果。
标签:Risk Based Security, VulnDB, 众测, 安全漏洞, 跨站脚本攻击
这个文件共享零日漏洞 微软3个月还没打补丁
该漏洞影响微软SMB版本3,也就是其最新版的协议。CERT/CC已证实该漏洞利用可被用于侵害补丁完整的 Windows 10 和 Windows 8.1。
标签:SMB, 安全漏洞, 微软, 网络文件共享协议
危险!安全人员和开发运维人员之间的误解
如果安全团队可以从品牌、金融、战略等方面进行风险评估,那么他们就会成为开发运维团队最可靠的谏言者,并帮助开发运维团队建立和维护安全的系统。
标签:安全团队, 安全漏洞, 开发运维, 沟通
撞库之殇——是时候改变下安全思路了!
作为商家,其在线平台不仅要在业务层面保护自己的各种行销资源,同时更有义务保护好用户的数据不被窃取,因此更要积极打破原有基于签名、验证、打补丁的传统防护方式,化被动为主动防御。
标签:Struts 2, 动态安全, 安全漏洞, 瑞数
关于PHPMailer漏洞情况的通报
2016年12月24日,PHPMailer官方针对编号为CNNVD-201612-675的“PHPMailer输入验证漏洞”发布修复补丁,但安全人员发现该补丁未能完全修复该漏洞,从而导致新的输入验证漏洞产生(CNNVD-201612-755)。
标签:CNNVD, PHPMailer, 安全漏洞, 输入验证
关于OpenSSH远程代码执行漏洞的通报
OpenSSH 7.4之前的版本中存在远程代码执行漏洞(漏洞编号:CNNVD-201612-616,CVE-2016-10009)。攻击者可借助该漏洞在受影响的应用程序上下文中执行任意代码。
标签:OpenSSH, 安全漏洞, 远程代码执行
松下航空系统(IFE)现安全漏洞 可实现非授权访问
访问IFE系统并利用漏洞不是什么简单的事情。飞机乘客通常只能通过WiFi访问IFE系统,而这并不是IOactive漏洞被利用的方式。
标签:IOactive, 安全漏洞, 松下, 航空娱乐系统
迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞
迈克菲官方确认 VirusScan Enterprise for Linux (VSEL) 2.0.3 及更早的版本均受漏洞影响。官方建议用户免费升级到 ENSL 10.2 或以上版本。
标签:安全漏洞, 迈克菲, 远程执行.jpg&h=439&w=700&zc=1)
“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名
解决软件安全漏洞最根本的方法就是加大对开发者和相关技术人员的软件安全知识的培训与教育,加强安全漏洞识别和修复的实践工作,提高查找和修复软件安全漏洞的能力和速度。
标签:安全测试, 安全漏洞, 开发安全