gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

2017年5月26日 #

[导入]【视频】据说是Windows 0Day Windows远程代码执行漏洞 有懂得的过来看看

近日,一名安全研究员@lupus_cyber在Twitter上生成他发现了一个Windows 10远程代码执行漏洞0Day,并公开了漏洞利用过程视频。文中有他的邮箱
文章来源:http://toutiao.secjia.com/windows-0day-rce

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]【下载】继应急处置方案后 绿盟科技公开了永恒之石EternalRocks蠕虫病毒技术分析报告

大家可以从中看到EternalRocks的文件结构、攻击目标、攻击流程及样本分析内容,这份报告中的检测与防护方法,就用在了之前的处置方案中。
文章来源:http://toutiao.secjia.com/eternalrocks-malware-analysis-protection

posted @ 2017-05-26 10:40 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

[导入]HPE Aruba AirWave Glass产品远程代码执行漏洞CVE-2017-8946 1.0.0及1.0.1版本均受影响

该产品是网络管理平台,提供有线和无线网络的可见性,支持移动设备和应用程序。绿盟科技发布漏洞安全威胁通告。
文章来源:http://toutiao.secjia.com/hpe-aruba-airwave-glass-rce-cve-2017-8946

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]法律如何制裁数据泄露事件? 美国零售巨头Target将向司法部支付1850万美元 并制定信息安全计划

2013年,约4000万名Target顾客信用卡和借记卡账户数据在传统节日购物季期间被盗。之前,该公司已经为此支出了2亿9000万美元。
文章来源:http://toutiao.secjia.com/target-data-breach

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]【下载】UIWIX勒索软件分析和防护方案 它对抗分析和杀毒软件 使用暗网通信非常隐蔽

该勒索软件具有分析对抗、杀软对抗、文件加密及网络行为等功能,而且截获样本居然是dll格式文件,使用暗网通信,比较隐蔽。
文章来源:http://toutiao.secjia.com/uiwix-ransomware-analysis-protection

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]【下载】Samba远程代码执行漏洞CVE-2017-7494 多个版本受影响 绿盟科技发布安全威胁通告

据称PoC已经公开。4.6.4、4.5.10、4.4.14以下版本均受影响,官方已经提供了新版本来修复上述漏洞,请尽快升级到新版本,文章附下载链接。
文章来源:http://toutiao.secjia.com/samba-rce-cve-2017-7494

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]谁想到字幕解析能导致远程代码执行漏洞? CheckPoint称2亿多视频播放器用户受到影响

真是脑洞了,安全公司说,从SRT、SUB到GSS有十几种字幕格式,但却缺乏解析标准。他们所检测的播放器都有自己的字幕解析实现版本,而每个版本均有远程代码执行漏洞。
文章来源:http://toutiao.secjia.com/video-caption-parsing-rce

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]面对Wannacry勒索病毒 云桌面系统该怎么做? 好像业界很沉默啊

传统的终端桌面管理思想,注重了“操作系统的稳定性”忽视了系统的安全性与个人数据的安全性,Wannacry恰恰就是钻了这个空子。
文章来源:http://toutiao.secjia.com/ngsd-deal-with-ransomware

posted @ 2017-05-26 10:40 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

[导入]趋势ServerProtect for linux产品被爆多个漏洞 涉及远程代码执行、安全绕过及本地提权漏洞

研究员发现趋势ServerProtect 相关产品中存在多个严重漏洞。目前官方已经提供了补丁,请用户尽快升级到Version 3.0 CP 1531 
文章来源:http://toutiao.secjia.com/trend-serverprotect-for-linux-vulnerabilities

posted @ 2017-05-26 10:40 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]AESNI/XData勒索病毒来袭 目前主要在乌克兰传播 它居然还能使用硬件加速加密过程

Wannacry的风潮尚未平息,XData勒索病毒再度来袭。据安全公司 eset称,他们检测到 bnk/Filecoder AESNI, 也称为 xdata 勒索, 目前在乌克兰最为普遍,
文章来源:http://toutiao.secjia.com/aesnixdata-ransomware-attack

posted @ 2017-05-26 10:40 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

仅列出标题  下一页