近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器 。目前,相关操作系……继续阅读 »
网络收集
2年前 (2016-12-29) 301浏览
0个赞
安全公司IOactive发现,松下航电飞行娱乐系统(IFE)存在多个安全漏洞,可使攻击者获得非授权访问。松下公司断然否认。
……继续阅读 »
网络收集
2年前 (2016-12-26) 348浏览
0个赞
11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁。
……继续阅读 »
网络收集
2年前 (2016-12-26) 351浏览
0个赞
给你的Linux系统打上脏牛补丁的另一种原因,就是这个漏洞可以用来逃避Docker。有句话值得再次强调:容器化并不意味着保护,它只是一种管理功能。
……继续阅读 »
网络收集
2年前 (2016-12-26) 361浏览
0个赞
研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。
……继续阅读 »
网络收集
2年前 (2016-12-26) 300浏览
0个赞
一、概述 美国网络安全公司Forcepoint近期发布了一篇报告,该报告主要披露了巴基斯坦政府官员最近遭到了来源不明的网络间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的AndroRAT,意图窃取敏感信息和资料。Forcepoint研究人员认为该组织与BITTER相关,而且可能还不止发起了这一起攻击事件。BITT……继续阅读 »
网络收集
2年前 (2016-12-26) 445浏览
0个赞
一、概述 安天安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。安天团队分析认为,此事件有一定的政治因素背景,涉及到IoT(Internet of Things,物联网)设备安全等多种因素,在表象的DDoS攻击和DNS安全之外,依然有很多值得关注和研究的问题。
……继续阅读 »
网络收集
2年前 (2016-12-26) 361浏览
0个赞
研究人员警告:特定类型的低带宽分布式拒绝服务(DDoS)攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。
……继续阅读 »
网络收集
2年前 (2016-12-26) 285浏览
0个赞
【51CTO.com快译】无论面向何种平台,系统管理员都拥有大量开源工具可供选择。在今天的文章中,我们汇总了2016 年内发布了更新版本的知名及较为冷门的开源工具,希望能够帮助大家解决实际问题。
……继续阅读 »
网络收集
2年前 (2016-12-24) 588浏览
0个赞
【51CTO.com快译】Parrot Security是一款完整的发行版,基于Debian Jessie核心,它包括加密、云、匿名、数字取证分析和编程等方面的软件。
……继续阅读 »
网络收集
2年前 (2016-12-24) 460浏览
0个赞
