预警

CNNVD:关于微信“藏蛟”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急响应中心(TSRC)进行了沟通。······

国家信息安全漏洞库

恶意软件Shamoon 2再现变种 针对华为的云计算产品

E安全1月12日讯 Palo Alto Networks的研究人员发现Shamoon 2恶意软件的第二个变种,针对虚拟化产品展开攻击。······

E安全  / 预警 /  
E安全

2017年最牛安卓木马Switcher来袭 伪装成百度客户端和WIFI万能钥匙

E安全1月4日讯 名为Switcher的恶意软件能够启用各类针对网络的恶意攻击手段,被伪装成中文搜索引擎百度的移动客户端和WIFI万能钥匙······

E安全  / 预警 /  
E安全

CNNVD:关于PHPMailer漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。······

国家信息安全漏洞库

漏洞预警:PHP 7的反序列化机制存在致命安全漏洞

E安全12月29日讯 根据Check Point安全研究人员所言,PHP 7的“unserialize(反序列化)”函数受到一系列安全漏洞的影响,可能允许攻击者对受影响服务器进行全面操控。······

E安全  / 预警 /  
E安全

银行要小心了,全新Alice ATM恶意软件出现

E安全12月22日讯 作为与Europol EC3合作建立的研究项目的一部分,TrendMicro研究人员发现一种针对ATM设备的新型威胁因素——Alice ATM恶意软件。······

E安全  / 预警 /  
E安全

Linux/Rakos:威胁嵌入式设备与服务器的新型Linux恶意软件

E安全12月22日讯 一种被称为Linux/Rakos的新型Linux恶意软件正严重威胁各类设备与服务器。其恶意代码以Go语言编写而成,且二进制文件通常使用标准UPX工具进行压缩。该恶意软件通过SSH扫描搜索攻击目标。······

E安全  / 预警 /  
E安全

请尽快升级!OpenSSH远程代码执行漏洞(CVE-2016-10009)

12月19日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。······

安恒信息  / 预警 /  
安恒信息

Linux高危漏洞预警:按Enter键70秒获得root权限

E安全11月16日讯 Linux 攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。······

E安全  / 预警 /  
E安全

CVE-2016-1247:Debian、ubuntu发行版的Nginx本地提权漏洞(含POC)

Debian发行版的Nginx本地提权漏洞,该漏洞已经在1.6.2-5+deb8u3中修复因为该漏洞细节是在官方修复后公布的,因此请低版本的Debian/ubuntu用户及时更新补丁······

安全客  / 预警 /  
安全客