迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞
迈克菲官方确认 VirusScan Enterprise for Linux (VSEL) 2.0.3 及更早的版本均受漏洞影响。官方建议用户免费升级到 ENSL 10.2 或以上版本。
标签:安全漏洞, 迈克菲, 远程执行.jpg&h=439&w=700&zc=1)
“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名
解决软件安全漏洞最根本的方法就是加大对开发者和相关技术人员的软件安全知识的培训与教育,加强安全漏洞识别和修复的实践工作,提高查找和修复软件安全漏洞的能力和速度。
标签:安全测试, 安全漏洞, 开发安全
2016 SyScan360:六大不得不看的议题
安全牛小编精选了六个议题四大亮点,就内容和技术思路做下简单介绍,同时也可以作为参会小伙伴们在选择议题学习时的参考。
标签:SyScan360, 安全漏洞, 苹果
持续按住回车键70秒即可获得root initramfs shell
通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。
标签:linux, 安全漏洞, 暴力破解
黑客告诉你:搞定整座城市的公共WiFi是多么容易
虽然在路由器中发现漏洞并不少见,但此案例依然十分突出,因为它显现出可以通过黑掉市政设立的大型公共WiFi网络,攻击成千上万的用户。
标签:公共wifi, 安全漏洞, 路由器
黑客攻破绝顶“安全”的无线键鼠,获取远程代码执行漏洞
Cherry对研究人员表示,将会移除产品宣传中的“安全”口号,而不是修复问题。公司号召有较高安全需求的用户使用有线外围设备。
标签:安全漏洞, 无线键鼠
关于物联网设备安全漏洞引发大规模网络攻击事件的通报
建议使用相关物联网设备的用户在产品使用前修改默认口令,增强口令的复杂度,以及在后续的使用过程中跟踪厂商针对使用中的设备的更新固件,及时将使用中的物联网设备固件升级至最新,消除物联网设备的安全隐患。
标签:DDoS, 安全漏洞, 物联网
关于Cisco ASA Software安全漏洞情况的通报
该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影响范围较广,危害较为严重
标签:Cisco, 安全漏洞, 长亭科技
一个漏洞泄露你的邮箱的所有秘密
该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OEM厂商推送了补丁,本文将对此漏洞进行分析。
标签:安全漏洞, 电子邮件泄露, 谷歌, 阿尔法
关于Tomcat本地提权漏洞情况的通报
在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。
标签:Tomcat, 安全漏洞, 本地提权
胰岛素泵曝漏洞 远程攻击可导致患者低血糖
胰岛素泵系统包含两个部分:泵本身,以及监测血糖水平并遥控反馈胰岛素注入量的计量仪。导致漏洞主要原因是该设备两个部分间的通信缺乏有效的加密措施。
标签:中间人攻击, 安全漏洞, 胰岛素泵
关于QQ浏览器等应用“WormBrowser”漏洞情况的通报
安卓版QQ浏览器6.4-6.9版本和QQ热点1.0-1.2版本中存在“WormBrowser”漏洞。上述应用在运行时会在移动设备上开放一个端口用于文件传输服务,且未经用户授权即允许同一局域网下的其他设备连接到该端口,导致攻击者可通过该端口在上述设备中执行命令,强制下载安装恶意应用。
标签:QQ浏览器, QQ热点, WormBrowser, 安全漏洞, 安卓, 盘古团队
关于思科网际操作系统漏洞情况的通报
思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。
标签:内存泄露, 安全漏洞, 思科