安全D头条 第6期 | 9.9-9.13安全热点
CNVD漏洞数量
本周新增漏洞数量:290个
本周高危漏洞数量:72个
CNVD:https://www.cnvd.org.cn
安全热点
白俄罗斯当局查封了俄罗斯最大的
黑客网站之一XakFor
白俄罗斯内务部宣布,白俄罗斯警方已经查封并关闭了互联网上最大的黑客论坛之一的Xakfor。
白俄罗斯警方已经查获了Xakfor(Xakfor[.]net)的服务器,Xakfor是一个受欢迎的黑客论坛,黑客、恶意软件作者、骗子和网络罪犯经常光顾这里。
这一消息最早由白俄罗斯新闻机构改革部报道。
详情链接:https://z.didi.cn/3XgXI
全程带阻:
记一次授权网络攻防演练
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。
详情链接:https://z.didi.cn/31znO
恶意软件Ryuk
会窃取军事机密和财务档案
一个与勒索软件有着奇怪联系的新恶意软件被发现寻找和窃取机密的财务、军事和执法文件。
虽然ryuk勒索软件加密受害者的文件,然后要求赎金,但它并不知道实际上从受感染的计算机上窃取文件。今天,MalwareHunteram发现了一种新的感染,通过搜索敏感文件并将其上传到攻击者控制的FTP站点,就可以做到这一点。
为了使这个示例更加有趣,这个数据过滤恶意软件在代码中还包含一些对ryuk的奇怪引用。
详情链接:https://z.didi.cn/3V7Tc
llvm编译器平台bug
导致stack cookie保护机制失效
如果django.utils.text.truncator的chars()和words()方法被传递html=true参数,那么由于正则表达式中存在灾难性的回溯漏洞,它们在计算某些输入时会非常慢。chars()和words()方法用于实现truncatechars_HTML和truncateWords_HTML模板过滤器,因此容易受到攻击。
为了避免潜在的回溯问题,对截断器使用的正则表达式进行了简化。因此,后面的标点符号有时可能包含在截断的输出中。
详情链接:https://z.didi.cn/3AnQ5
英特尔修复了多个产品的严重缺陷
NTEL已经发布了一系列漏洞的修复程序,与上周披露的侧通道漏洞不同。
英特尔发布了一份最新的咨询报告,提供了30多个修补程序,解决了各种产品中的漏洞,其中包括英特尔聚合安全和管理引擎(CSME)中可能导致权限提升的一个严重缺陷。
该漏洞(CVE-2019-0153)存在于英特尔CSME的一个子系统中,该子系统支持英特尔主动管理系统硬件和固件技术,用于个人电脑的远程带外管理。据本周更新的“英特尔公告”称,未经身份验证的用户可能会滥用此漏洞,从而提升网络访问权限。
详情链接:https://z.didi.cn/3dutS
本周安全热点由
滴滴出行安全蓝军协助提供
滴滴出行安全蓝军专注前沿攻防技术研究、实战演练、企业安全评估,采用攻击视角对企业网络、应用环境展开实战演习,检测安全防护的充分性与有效性
DSRC文章征集
“安全D头条”第二季开始
我们对外征集技术类文章啦~
你有文字
我有平台
↓
↓
↓
请看征文详情
|
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7905264
- 2 中方回应特朗普威胁收回巴拿马运河 7953190
- 3 刘强东提前发年终奖 7897090
- 4 “冷资源”里的“热经济” 7789552
- 5 汪小菲内涵大S 7605510
- 6 国足原主帅李铁已上诉 7585055
- 7 张惠妹演唱会引居民楼地震 7487032
- 8 山姆代购在厕所分装蛋糕 7302870
- 9 唐尚珺与初恋因反复复读分手 7210667
- 10 男子闪婚生女后发现妻子结过7次婚 7134938