-
NASA:美大选前一日,将有一小行星接近地球,撞击概率0.41%
来源:海外网 一颗被命名为“2018VP1”的小行星将在美国大选的前一天接近地球。(图源:NASA) 海外网8月23日电美国国家航空航天局(NASA)当地时间22日报告称,一颗小行星将在美国大选的前一天接近地球。根据NASA的数据,这颗小行星与地球发生撞击的概率很小,为0.41%。 综合美国有线电视新闻网(CNN)、《国会山报》等美媒报道,科学家将这颗小行星命名为“2018VP1”,其直径约为6.…- 141
- 0
-
PyPI官方仓库request恶意包投毒处理方法
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障业务安全。 原文连接(https://mp.we…- 459
- 0
-
预警:土耳其图兰军今日下午三点集中攻击中国站点
土耳其图兰军又开始了,1月22日下午15:00,会集中对中国站点进行ddos攻击!并在网页下方提供了相关的部分攻击工具,以及攻击用服务器。 链接 https://www.turkhackteam.org/web-server-guvenligi/1887297-toplu-ddos-operasyonu-icin-araclar-turantim.html 各单位网络安全管理员要密切关注自己的网站…- 834
- 0
-
XShell多版本存在后门,避免服务器账号密码被上传
重大事件,知名终端模拟软件 Xshell 多版本存在后门,或上传用户服务器账号密码。 日前,360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, Xlpd 等产品中,发布的 nssock2.dll 模块中存在恶意代码,在 Xshell 5.0.1322 和 Xshell 5.0.1325 两个版本中均已确认恶意代码存在: 360CERT 通过行…- 1.3k
- 0
-
2017元旦多1秒闰秒变更对服务器的影响
2017年元旦多出的“1秒”将加在格林尼治时间12月31日23时59分后,通过增加闰秒实现。由于北京处于东八时区,所以将在2017年1月1日7时59分59秒后面增加1秒,届时会出现7时59分60秒的特殊现象。 为什么要增加1秒?这1秒从何而来?据天文专家介绍,为了确定时间,世界上有两种时间计量系统,基于地球自转得出的“世界时”和基于原子振荡周期确定的“原子时”。由于两种时间尺度对秒的测量方法不同,…- 5k
- 0
-
服务器安全事件应急响应排查方法
针对服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。分析安全事件,找到入侵源,修复漏洞,总结经验,避免再次出现安全事件,以下是参考网络上文章,总结的安全应急响应过程中的分析方法。 一、分析原则 1.重要数据先备份再分析,尽量不要在原来的系统中分析; 2.已经被入侵的系统都不再安全,如果条件允许最好采用第三方系统进行分析; 二、分析目标 1.找到攻击来…- 13.6k
- 0
-
漏洞预警:OpenSSH 出现远程执行代码漏洞
SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM Updated:Dec 20 2016 01:…- 1.6k
- 0
-
Wget FTP软链接攻击漏洞(CVE-2014-4877)描述及各安全厂商评析
Wget是一款从用于从网络上下载文件的开源工具,使用非常广泛。然而现在,它却出现了一个严重的安全漏洞:当Wget向FTP服务器请求递归目录时,存在一个关于软链接的漏洞,它将允许黑客任意创建文件、目录或软链接(符号链接)。- 1.8k
- 0
-
WinPcap威力加强版:这个国产开源工具获得了Google赞助
Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。- 1.2k
- 0
-
【漏洞预警】MySQL现高危漏洞,可致服务器root权限被窃取
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。- 1.1k
- 0
-
McAfee Linux版本2016漏洞合集(含漏洞利用PoC)
安全研究专家在McAfeeVirusScan Linux企业版中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现以root权限执行远程代码。- 1.3k
- 0
-
McAfee VirusScan Linux企业版存在多个高危漏洞,请尽快升级
Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响,由几个漏洞构成的攻击链可以完成以root权限远程执行代码。- 1k
- 0
-
【更新Beta版固件下载】Netgear多个型号路由器曝远程任意命令注入漏洞,官方提供临时解决方案
你在用Netgear网件的路由器吗?CERT/CC(美国计算机紧急事件响应小组协调中心)上周五发出安全公告,建议用户暂停使用这Netgear R7000和R6400两款路由器——缘于其高危漏洞。Netgear方面则已经确认了漏洞影响范围,并给出了临时解决方案。- 1.2k
- 0
-
使用Dirty COW获取T-Mobile LG V20机型Root权限
自 LG 最新的旗舰手机 LG V20 发布以来,已经有一个多月了。作为 LG 全新推出的旗舰机,尽管有些 小小的不足,但仍然在亚马逊上的手机关注排行榜上,引起了诸多的关注。但就像我们使用其它大多数 Android 手机一样,如果我们想要更好的使用它,那么我们就必须取得它的 Root 权限!- 1.1k
- 0
-
雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。- 481
- 0
-
伯克利研究生是如何发现苹果设备超级间谍软件Pegasus的
今年夏天,作为Citizens Lab高级安全研究员的伯克利硕士Bill Marczak,偶然发现了苹果超级间谍软件Pegasus。美国《名利场》杂志以此为主线,采访事件相关人,揭露那些隐藏在人们生活暗处的间谍软件公司。- 484
- 0
-
TR-064漏洞受影响厂商设备及TR-064协议安全性分析
作者:英国Xiphos Research高级安全研究员 Darren Martyn过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码被公开之后,我就认为一些“智能设备”僵尸网络将会迅速传播,除了telnet扫描之外,可能还会以其它多种方式扩大感染范围。果不其然,这种情况真的出现了-《德国路由器漏洞导致的大规模DDos攻击》- 562
- 0
-
索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷
索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。- 606
- 0
-
【漏洞预警】ImageMagick压缩TIFF图片远程代码执行漏洞(CVE-2016-8707)
近日,Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write 攻击者成功利用漏洞后,可导致远程代码执行。- 504
- 0
-
【漏洞预警】CVE-2016-8655:Linux内核竞争条件漏洞,可致本地提权 (附PoC)
Seclists.org最新披露了Linux的竞争条件漏洞,漏洞编号为CVE-2016-8655。此漏洞可用于从低权限进程中执行内核代码。- 689
- 0
-
“鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入
作为一个自主知识产权发展强国,朝鲜以极为高冷的姿态发展着电子科技行业,还有他们自己的操作系统。这款著名的RedStar OS 3.0名字虽然霸气,但安全性据说实在不怎么样。近日,黑客团队Hacker House曝出红星3.0漏洞,可执行远程任意命令注入。- 548
- 0
-
-
Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面!- 756
- 0
-
Uber修复三个漏洞,白帽子获数千美金奖励(含漏洞分析)
安全专家Kevin Roh在Uber的在线APP Uber Central中发现三个漏洞,可造成用户数据泄露。Uber及时修复了这三个漏洞,并在Uber的漏洞赏金计划下奖励Kevin Roh数千美金。- 529
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×