360网络安全周报第141期
安全资讯
意大利安全公司 TRUEL IT的安全研究员和一名神秘的独立安全研究人员发现并披露了热门互联网论坛软件 vBulletin 中的两个未修复的紧急 0day 漏洞。
12月19日,火绒安全团队发出警报,当用户从网站http://kmspi.co下载激活工具KMSpico(以下简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。
美国政府正式谴责了朝鲜发动了”WannaCry” 病毒的扩散袭击。 今年五月以来,共有来自全球 35 个国家超过 20 万家企业 受到了该款大规模勒索病毒的影响。
安全知识
如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。
360安全卫士
2017-12-18 18:14:05
208212次阅读
在这篇文章中,我们将会跟大家讨论漏洞CVE-2017-17562的技术细节,而这个漏洞将允许攻击者在版本小于v3.6.5的GoAhead Web服务器中实现可靠的远程代码执行。
WisFree
2017-12-19 16:15:41
238761次阅读
12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE-2017-17562,受影响的GoAhead,如果启用CGI动态链接,会有远程代码执行的危险。
360CERT安全通告
2017-12-19 20:13:09
212909次阅读
开源似广袤之地,且越来越多样化。开源安全的整体状况是一个重要的衡量尺度。我们需要了解它当前所处的位置,以便了解我们能够改进的地方。
奇安信代码卫士
2017-12-20 09:59:22
255319次阅读
最近一段时间,Blaze信息安全团队做了些调研,研究如何通过远程方式来利用NTLM,我们更侧重于从Web应用漏洞角度出发研究相关内容。
本文为Cure53发布的Enigmail 渗透测试报告,本报告得到了Posteo以及Mozilla安全开源基金(MOSS)的支持,涵盖了有关Thunderbird及Enigmail渗透测试方面的内容。
興趣使然的小胃
2017-12-21 12:01:27
222485次阅读
前段时间调试了一下CVE-2017-11882,分析过程中发现CVE-2017-11882和CVE-2012-0158很像。上周末我决定重新分析一下0158这个经典的栈溢出漏洞。
几个月来,GuardiCore 实验室一直都在调查由横行全球的中国著名的犯罪组织发动的多起攻击活动。
近日,WordPress官方库删除了插件Captcha,该插件最初看起来是当前作者使用“WordPress”的商标问题。随后有人发现插件中存在后门。
360CERT安全通告
2017-12-21 21:15:38
225253次阅读
1
信息泄露是政企机构面临的重要安全风险之一。2017年国内外均有大量重大的信息泄露事件被媒体曝光,泄露信息少则数十万条多则数亿条,信息泄露的危害也引起了整个社会的高度关注,它已经成为安全问题的风险源。
360安全卫士
2017-12-22 18:45:27
261547次阅读
安全活动
年终大奖=基础奖励+三倍安全币+额外现金+新年福袋+新手福利。以上奖励通通可以叠加!
点融安全应急响应中心
2017-12-20 18:07:11
228900次阅读