网络安全信息安全_黑客技术知识培训_网络安全资讯新媒体

新型<font color='red'>代码</font>注入技术“PROPagate”影响主流版本Windows

预警

新型代码注入技术“PROPagate”影响主流版本Windows

E安全11月9日讯 Hexacorn一名安全研究员（网名Adam）发现一种被称为“PROPagate”的新型Windows代码注入技术，它利用合法Windows GUI管理API和函数的通用属性。

E安全/ 2017-11-09

物联网应用平台研华WebAccess软件爆任意<font color='red'>代码</font>执行漏洞

预警

物联网应用平台研华WebAccess软件爆任意代码执行漏洞

研华WebAccess软件是研华物联网应用平台解决方案的核心，为用户提供一个基于HTML5技术用户界面，实现跨平台、跨浏览器的数据访问体验。

黑客视界/ 2017-11-07

勒索软件Matrix卷土重来，通过广告传播恶意<font color='red'>代码</font>掀起新一轮攻击浪潮。

预警

勒索软件Matrix卷土重来，通过广告传播恶意代码掀起新一轮攻击浪潮。

据外媒10月29日报道，网络安全公司Malwarebyte 研究人员 Jérôme Segura近期发现勒索软件Matrix卷土重来，旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。

hackernews/ 2017-10-31

McAfee不再允许政府检查其软件<font color='red'>源代码</font>

国内

McAfee不再允许政府检查其软件源代码

在赛门铁克之后，另一家美国安全公司迈克菲(McAfee)宣布不再允许外国政府检查其软件源代码。

solidot/ 2017-10-27

思科SDL开发库被爆存在严重远程<font color='red'>代码</font>执行漏洞

预警

思科SDL开发库被爆存在严重远程代码执行漏洞

SDL（Simple DirectMedia Layer）是一套开放源代码的跨平台多媒体开发库，提供了数种控制图像、声音、输出入的函数，让开发者只要用相同或是相似的代码就可以开发出跨多个平台（Linux、Windows、Mac OS X等）的应用软件。

黑客视界/ 2017-10-13

预警

思科：SDL开发库被爆存在严重远程代码执行漏洞

SDL（Simple DirectMedia Layer）是一套开放源代码的跨平台多媒体开发库，提供了数种控制图像、声音、输出入的函数，让开发者只要用相同或是相似的代码就可以开发出跨多个平台（Linux、Windows、Mac OS X等）的应用软件。

黑客视界/ 2017-10-12

德意志银行开源其交易程序<font color='red'>源代码</font>

国际

德意志银行开源其交易程序源代码

德意志银行近期宣布开源交易平台 Autobahn 拥有超过 15 万行源代码。

hackernews/ 2017-10-10

可威胁路由器系统安全的<font color='red'>代码</font>执行漏洞曝出

国际

可威胁路由器系统安全的代码执行漏洞曝出

谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。

中关村在线/ 2017-10-10

Google安全研究人员公布一段PoC<font color='red'>代码</font>，可以通过WiFi连接劫持iPhone7手机

预警

Google安全研究人员公布一段PoC代码，可以通过WiFi连接劫持iPhone7手机

Google Project Zero安全团队的成员Gal Beniamini说：“漏洞能够入侵iPhone 7上Wi-Fi固件进行代码执行。”

FreeBuf/ 2017-09-28

恐怖组织ISIS不再自行编写攻击<font color='red'>代码</font>：网络攻击恐全面升级

国际

恐怖组织ISIS不再自行编写攻击代码：网络攻击恐全面升级

E安全9月26日讯攻击活动全面升级：恐怖分子变身黑客编程者Daesh帮不再自行编写攻击代码，转而直接使用来自成功黑客的成果。

E安全/ 2017-09-26

渗透神器BurpSuite官方回复：远程<font color='red'>代码</font>执行漏洞证据并不充分

行业

渗透神器BurpSuite官方回复：远程代码执行漏洞证据并不充分

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，可以自动化地或手工地能更好的完成对web应用的渗透测试。

FreeBuf/ 2017-09-22

BurpSuite被曝存在远程<font color='red'>代码</font>执行漏洞，就问你还敢日站么？

预警

BurpSuite被曝存在远程代码执行漏洞，就问你还敢日站么？

Burp Suite是什么？相信搞Web安全的都知道，Burp Suite是一款针对Web应用程序做安全测试的集成平台。

安全客/ 2017-09-21

编程语言Python的第三方存储库PyPI中发现10款含有恶意<font color='red'>代码</font>安装修包

预警

编程语言Python的第三方存储库PyPI中发现10款含有恶意代码安装修包

斯洛伐克国家安全局（ NBU ）研究人员近期在编程语言 Python 的第三方存储库 PyPI 中发现 10 款含有恶意代码的 Python 安装包，旨在感染目标主机系统、窃取用户敏感信息。

hackernews/ 2017-09-18

预警

漏洞预警：LibOFX标签解析代码执行漏洞CVE-2017-2816

E安全9月15日讯思科Talos团队的Cory Duplantis发现LibOFX 0.9.11中存在可利用的缓冲区溢出漏洞。

E安全/ 2017-09-15

42款思科产品或受Apache Struts2远程<font color='red'>代码</font>执行漏洞（S2-053）影响

预警

42款思科产品或受Apache Struts2远程代码执行漏洞（S2-053）影响

E安全9月12日讯 Apache Struts 9月7日发布安全公告，披露Apache Struts 2存在中危远程代码执行漏洞（S2-053），编号为CVE-2017-12611，当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞（见下面的示例）。

E安全/ 2017-09-12

Struts2再爆远程<font color='red'>代码</font>执行漏洞CVE-2017-12611，S2-053，建议升级到最新版本

预警

Struts2再爆远程代码执行漏洞CVE-2017-12611，S2-053，建议升级到最新版本

漏洞编号：CVE-2017-12611、S2-053漏洞概述：当开发人员在Freemarker标签中使用错误的构造时，可能会导致远程代码执行漏洞。

综合整理/ 2017-09-07

预警

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞（S2-052）

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

赛门铁克：Android平台出现一款无需<font color='red'>代码</font>就能定制恶意软件的app

行业

赛门铁克：Android平台出现一款无需代码就能定制恶意软件的app

据外媒报道，根据由赛门铁克的Dinesh Venkatesan公布一份报告了解到，Trojan Development Kit app for Android（即针对Android平台开发木马开发套件软件）提供了一个非常容易使用的界面。

cnbeta/ 2017-08-28

漏洞报告:ThinkPHP配置不当可导致远程<font color='red'>代码</font>执行

预警

漏洞报告:ThinkPHP配置不当可导致远程代码执行

ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的站点数量之多，该漏洞还是存在一定的影响范围。

安恒信息/ 2017-08-17

CNNVD：关于美国Netsarang公司多款软件存在恶意<font color='red'>代码</font>情况的通报

预警

CNNVD：关于美国Netsarang公司多款软件存在恶意代码情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于美国Netsarang公司多款软件存在恶意代码情况的报送。

CNNVD国家信息安全漏洞库/ 2017-08-16