安全D头条 第6期 | 9.9-9.13安全热点

CNVD漏洞数量

本周新增漏洞数量：290个

本周高危漏洞数量：72个

CNVD：https://www.cnvd.org.cn

安全热点

白俄罗斯当局查封了俄罗斯最大的

黑客网站之一XakFor

白俄罗斯内务部宣布，白俄罗斯警方已经查封并关闭了互联网上最大的黑客论坛之一的Xakfor。

白俄罗斯警方已经查获了Xakfor（Xakfor[.]net）的服务器，Xakfor是一个受欢迎的黑客论坛，黑客、恶意软件作者、骗子和网络罪犯经常光顾这里。

这一消息最早由白俄罗斯新闻机构改革部报道。

详情链接：https://z.didi.cn/3XgXI

全程带阻：

记一次授权网络攻防演练

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击链，拿下管理权限。

详情链接：https://z.didi.cn/31znO

恶意软件Ryuk

会窃取军事机密和财务档案

一个与勒索软件有着奇怪联系的新恶意软件被发现寻找和窃取机密的财务、军事和执法文件。

虽然ryuk勒索软件加密受害者的文件，然后要求赎金，但它并不知道实际上从受感染的计算机上窃取文件。今天，MalwareHunteram发现了一种新的感染，通过搜索敏感文件并将其上传到攻击者控制的FTP站点，就可以做到这一点。

为了使这个示例更加有趣，这个数据过滤恶意软件在代码中还包含一些对ryuk的奇怪引用。

详情链接：https://z.didi.cn/3V7Tc

llvm编译器平台bug

导致stack cookie保护机制失效

如果django.utils.text.truncator的chars（）和words（）方法被传递html=true参数，那么由于正则表达式中存在灾难性的回溯漏洞，它们在计算某些输入时会非常慢。chars（）和words（）方法用于实现truncatechars_HTML和truncateWords_HTML模板过滤器，因此容易受到攻击。

为了避免潜在的回溯问题，对截断器使用的正则表达式进行了简化。因此，后面的标点符号有时可能包含在截断的输出中。

详情链接：https://z.didi.cn/3AnQ5

英特尔修复了多个产品的严重缺陷

NTEL已经发布了一系列漏洞的修复程序，与上周披露的侧通道漏洞不同。

英特尔发布了一份最新的咨询报告，提供了30多个修补程序，解决了各种产品中的漏洞，其中包括英特尔聚合安全和管理引擎（CSME）中可能导致权限提升的一个严重缺陷。

该漏洞（CVE-2019-0153）存在于英特尔CSME的一个子系统中，该子系统支持英特尔主动管理系统硬件和固件技术，用于个人电脑的远程带外管理。据本周更新的“英特尔公告”称，未经身份验证的用户可能会滥用此漏洞，从而提升网络访问权限。

详情链接：https://z.didi.cn/3dutS

本周安全热点由

滴滴出行安全蓝军协助提供

滴滴出行安全蓝军专注前沿攻防技术研究、实战演练、企业安全评估,采用攻击视角对企业网络、应用环境展开实战演习,检测安全防护的充分性与有效性

DSRC文章征集

“安全D头条”第二季开始

我们对外征集技术类文章啦~

你有文字

我有平台

↓

↓

↓

请看征文详情