? Linux安全_Linux公社-Linux系统门户网站 bet356手机版现金_博彩bet356安卓下载_bet356充值
手机版
你好,游客 登录 注册
rss订阅 手机访问?
Linux安全
CVE-2019-4505:WebSphere任意文件读取漏洞警报
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
日期:09月21日 作者:醉落红尘
Canonical为所有支持的Ubuntu操作系统提供新的Linux内核安全更新
Canonical今天发布了针对所有受支持的Ubuntu版本的新Linux内核安全更新,以解决所有受支持架构中的三个漏洞。
日期:09月19日 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6 接收重要的内核安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列已收到重要的Linux内核安全更新,可解决两个关键漏洞和其他问题。
日期:09月19日 作者:醉落红尘
厄瓜多尔大部分人口的个人记录泄露
由于数据库配置错误,大多数厄瓜多尔人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现数据库泄漏。这应该是厄瓜多尔历史上最大的数据泄露之一,而厄瓜多尔是一个拥有1660万公民的南美小国。
日期:09月18日 作者:醉落红尘
CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
日期:09月15日 作者:醉落红尘
Canonical修复Ubuntu 18.04 LTS和16.04 LTS中的Linux 4.15内核回归
Canonical今天宣布推出用于运行Linux 4.15内核的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统的新Linux内核版本,这两个版本修复了一个回归。
日期:09月12日 作者:醉落红尘
Telnet后门漏洞影响了超过一百万个IoT设备
研究人员最近在Telestar Digital GmbH物联网(IoT)中发现了两个新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用这些漏洞远程控制物联网设备的网络信号,更改设备名称,窃取音频文件等。
日期:09月11日 作者:醉落红尘
RDP客户端/Excel/SharePoint远程执行代码漏洞警报
bet36是不是黑在2019年9月11日,微软发布了9月份的安全更新。安全更新包括Windows,IE,Edge,ChakraCore,Office Services,Skype,Visual Studio,.NET Framework,Exchange Server,Microsoft Yammer,Team Foundation Server。共有80个CVE,17个高风险漏洞和62个中等风险漏洞。
日期:09月11日 作者:醉落红尘
微软周二发布9月补丁,解决81个安全问题
微软于周二发布了9月份的安全更新修补程序,修复了81个安全问题,从简单的欺骗攻击到远程代码执行。 产品包括.NET Core,.NET Framework,Active Directory,Adobe Flash Player,ASP.NET,Common。
日期:09月11日 作者:醉落红尘
CVE-2019-5475:Nexus Repository Manager 2  - 操作系统命令注入漏洞警报
安全研究员Christian August Holm Hansen在Nexus Repository Manager 2.X中披露了一个远程命令执行漏洞。 该漏洞默认具有部署权限帐户。 成功登录后,您可以使用“createrepo”或“mergerepo”来自定义配置,并可以触发远程命令执行漏洞。
日期:09月11日 作者:醉落红尘
维基百科遭受DDOS攻击
维基百科遭受恶意网络攻击,导致多个国家的网站脱机。袭击发生在2019年9月7日,主要受到欧洲和中东用户的影响。 downdetector.com网站记录了攻击并收到了数千份报告。
日期:09月09日 作者:醉落红尘
Metasploit发布针对BlueKeep漏洞的公共攻击模块(CVE-2019-0708)
众所周知的渗透测试框架Metasploit最近在其开发模块中为高风险漏洞BlueKeep添加了一个利用模块。
日期:09月07日 作者:醉落红尘
研究人员披露了Android中的0day提权漏洞
趋势科技Zero Day Initiative的研究人员在Android操作系统中发现了一个0day提权漏洞,该漏洞允许受影响设备上具有低访问权限的攻击者进一步增加其权限。该漏洞存在于捕获实时视频的V4L2驱动程序中。
日期:09月07日 作者:醉落红尘
CVE-2019-15846:Exim远程“root”代码执行漏洞警告
最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-15846),这是由于接受TLS连接导致的,这可能允许攻击者“在最初的TLS握手期间发送一个以反斜杠-null序列结尾的SNI”,从而获得对系统的root级别的访问。
日期:09月07日 作者:醉落红尘
安全研究人员在Google Play商店发现一款新的Android木马
安全研究人员最近发现了一种名为“Joker”的新Android木马。受影响的应用程序共有24个,下载次数超过47.2万次。木马隐藏在被感染应用程序使用的广告框架中,可以模拟用户与广告网站交互,还可以收集受害者的设备信息、联系人列表和短信。
日期:09月06日 作者:醉落红尘
卡巴斯基称恶意软件可以伪装成教科书和论文
卡巴斯基实验室的研究人员最近发布了一份报告称,从互联网上下载学习资料将带来巨大的网络风险。
日期:09月05日 作者:醉落红尘
Google发布2019年9月Android安全补丁,为Pixel设备修复49个漏洞
最近,Google发布了2019年9月的Android安全补丁,它修复了过去一个月发现的各种安全漏洞,并修复了Pixel系列手机中的一些漏洞。适用于运行Android 9 Pie移动系统的所有Google设备
日期:09月05日 作者:醉落红尘
Canonical为所有支持的Ubuntu操作系统提供重要Linux内核安全更新
Canonical为所有受支持的Ubuntu Linux操作系统发布了新的重要Linux内核安全更新,以解决多达28个安全漏洞。
日期:09月03日 作者:醉落红尘
CVE-2019-8461:Check Point Endpoint Security漏洞警报
安全公司SafeBreach的研究人员最近在反病毒软件公司Check Point中发现了一个安全漏洞(CVE-2019-8461)。 受影响的产品是Windows设备上使用的Endpoint Security初始客户端软件,该软件包含在E81.30之前的版本中。
日期:09月02日 作者:醉落红尘
CVE-2019-3394:Confluence Server  和 Confluence Data Center 本地文件公开警告
Atlassian Confluence正式发布安全通知,以修复Confluence中存在的本地文件泄露漏洞(CVE-2019-3394)。 漏洞级别很严重。 Atlassian Confluence Server和Atlassian Data Center是Atlassian Corp.的产品。
日期:09月01日 作者:醉落红尘
HTTPie开放重定向安全漏洞 (CVE-2019-10751)
HTTPie在实现中存在开放重定向漏洞,可使攻击者向当前目录写提供文件名及内容的任意文件,可能导致任意代码执行及权限提升。
日期:08月30日 作者:Linux
CVE-2019-14378:QEMU虚拟机转义漏洞警报
最近,一位研究人员宣布了QEMU模拟器SLiRP网络实现中存在的堆缓冲区溢出漏洞(CVE-2019-14378)。攻击者可利用此漏洞破坏主机上的QEMU进程,从而导致拒绝服务或使用QEMU进程的权限执行任意代码的可能性。
日期:08月27日 作者:醉落红尘
Group-IB发布了一份关于Silence APT操作的报告
Group-IB的研究人员最近发布了一份关于黑客组织Silence APT的分析报告。据报道,黑客组织Silence APT正在采用新技术来扩大其攻击强度和范围。据研究人员称,Silence APT自2016年9月以来一直活跃。
日期:08月26日 作者:醉落红尘
CVE-2019-12527:Squid缓冲区溢出导致远程代码执行漏洞警报
2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告。 攻击者无需身份验证即可构建数据包,以利用此漏洞创建远程代码并执行。
日期:08月24日 作者:醉落红尘
ESET在Play商店发现开源Android恶意软件,窃取用户个人数据
安全研究公司ESET在Google Play上发现了恶意信息窃取开源Android间谍软件。据报道,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play广播应用程序中的间谍软件实例。
日期:08月24日 作者:醉落红尘
F-Secure在Xilinx Zynq UltraScale+ SoCs上发现两个漏洞
F-Secure的硬件安全团队在Xilinx Zynq UltraScale+ SoCs中发现了两个漏洞,其中一个漏洞无法通过更新安全补丁进行修补。受影响的产品包括ZynqUltraScale+系列片上系统(SoC)
日期:08月23日 作者:醉落红尘
研究人员发现Neutrino僵尸网络可以窃取其他黑客的WebShell
Positive Technologies的研究人员发现了一种非常罕见的僵尸网络。僵尸网络由黑客使用Neutrino木马攻击已被其他黑客利用的服务器组成。攻击成功后,黑客将使用这些服务器来挖掘加密货币。
日期:08月23日 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6 收到重要的内核安全更新
Red Hat Enterprise Linux 6和CentOS 6 GNU/Linux操作系统已经收到了一个重要的Linux内核安全更新,它解决了几个关键漏洞并修复??各种bug。
日期:08月23日 作者:醉落红尘
CVE-2019-5032/5033/5041:Aspose远程执行代码漏洞警报
最近,思科Talos团队发布了几项技术分析,Aspose产品中的Aspose.cells和Aspose.words具有远程代码执行漏洞。 攻击者可以制作恶意文件以利用相关漏洞并在用户触发后远程执行代码。
日期:08月22日 作者:醉落红尘
研究人员在Google Nest Cam IQ上发现了8个漏洞
最近,来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络摄像头(版本4620002)中的八个漏洞,其中包括三个拒绝服务(DoS)漏洞,两个代码执行漏洞和三个漏洞,可以被用来窃取信息。
日期:08月22日 作者:醉落红尘
内容分类