lcthink 发布于 4-2
国家信息安全漏洞共享平台(CNVD)近日发布了一份关于ApacheTomcat存在文件包含漏洞的安全公告,具体信息如下:安全公告编号:CNTA-2020-00042020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020...
阅读(567)
lcthink 发布于 4-2
美国国家安全局(NationalSecurityAgency,NSA)日前公布了一个Windows10的漏洞,该漏洞使9亿多台PC易受到攻击。在NSA发现并披露了该漏洞后,微软于近日发布了Windows10和Server2016的补丁程序。Windows10是目前世界上使用最广泛的操作系统,已安装在超过 9亿台PC上。此漏洞出在&nbs...
阅读(376)
lcthink 发布于 4-2
Redmine3.3.10发布了。Redmine是一个使用RubyonRails框架编写的灵活的项目管理Web应用程序。此次更新是因为在Redmine3.3.x和所有之前的版本中发现了一个严重的安全漏洞。此漏洞可用于从数据库读取敏感数据。尽管3.3.x分支已经不再维护,但官方还是发布了 Redmine3.3.10以修复此漏洞。如果开发者...
阅读(445)
lcthink 发布于 4-2
主机漏洞-RC4密码套件验证方式:17验证语句:openSSLs_client-connect网站地址-cipherRC4或者使用nmap进行测试nmap-p443–script=ssl-enum-ciphersTARGET确保服务器支持密码类型不使用RC4。如下图:如果能够查看到证书信息,那么就是存在风险漏洞如果显示sslv3alerthand...
阅读(465)
lcthink 发布于 4-2
来自波鸿鲁尔大学和明斯特大学的研究人员在PDF加密方式中发现了两个主要的安全漏洞。PDF文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个PDFex漏洞的两个变体。研究人员称之为“直接渗透”的第一个变种利用了PD...
阅读(464)
lcthink 发布于 4-2
影响所有版本的Kubernetes的两个高危漏洞可能让未经授权的攻击者可以触发拒绝服务(DoS)状态,Kubernetes这个开源系统用于处理容器化的应用程序。Kubernetes的开发团队已经发布了修补版本,以堵住这些新发现的安全漏洞,并阻止潜在攻击者钻漏洞的空子。Kubernetes最初由谷歌使用Go开发而成,旨在帮助使主机集群上的容器化工作...
阅读(382)
lcthink 发布于 4-2
近日,Mozilla发布了Firefox67.0.3和FirefoxESR60.7.1版本,用于紧急修复最新发现的0day漏洞。据了解,该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的PC上。对此,安全公告中有如下完整描述,由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞,或将...
阅读(408)
lcthink 发布于 4-2
网络安全漏洞管理规定(征求意见稿)第一条为规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,根据《国家安全法》《网络安全法》,制定本规定。第二条中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织(以下简称第三...
阅读(531)
lcthink 发布于 4-2
全球领先混合IT技术集成商和管理服务提供商岱凯(DimensionData)近日公布其《2019年NTTSecurity全球威胁情报报告高管指南》。报告中指出,部分市场和行业中企业网络安全成熟度(Cybermaturity)情况堪忧。若以5分为满分,全球平均网络安全成熟度仅为1.45分。该评分依据企业在网络安全方面的整体处理方式,包括流程、指标和...
阅读(449)
lcthink 发布于 4-2
北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。此次漏洞属高危级别,建议...
阅读(439)
