运营_草根网

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

所属栏目：[运营] 日期：2016-11-21 热度：70

本月中，西班牙研究人员Guerrero研究发现惠普打印软件JetDirect存在漏洞，使攻击者可以绕过生物或刷卡的安全保护，访问部分打印文档，或通告网络对存在漏洞的网络打印机造成拒绝服务攻击。 JetDirect虽然是惠普设计的，但是众多打印机都使用该软件，包括Ca[详细]
Project Mayhem攻击暴露企业财务系统漏洞

所属栏目：[运营] 日期：2016-11-21 热度：63

研究人员揭露了一个独特的概念证明型漏洞利用，被称为Project Mayhem，该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金，而同时保持这种非法交易不被传统网络防御发现。这个攻击是专为微软Dynamics Great Plains（GP）会计平台而设计的[详细]
甲骨文漏洞曝光揭秘Java安全的真相

所属栏目：[运营] 日期：2016-11-21 热度：101

关于Java的安全事件屡屡发生，黑客通过发现IE浏览器中Java插件的漏洞，在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光，美国政府数天前建议PC用户暂时禁用Java，以免遭到黑客攻击。但是通过Java，可以[详细]
网络管理软件常见的漏洞盘点

所属栏目：[运营] 日期：2016-11-21 热度：98

随着网管管理软件的应用和普及，全球范围内的计算机网络病毒、操作系统漏洞层出不穷，尤其是很多网吧都是在网上去下载破解的，存在的漏洞更多，对网吧网络安全造成很大的风险。那么下面我们就来盘点常见的网管管理软件漏洞： 1、鼠标右键漏洞网页上有那[详细]
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

所属栏目：[运营] 日期：2016-11-21 热度：106

Author: wofeiwo#80sec.com 注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
如何使用Nessus扫描漏洞

所属栏目：[运营] 日期：2016-11-21 热度：137

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少[详细]
甲骨文针对Java 7发布零日漏洞更新

所属栏目：[运营] 日期：2016-11-21 热度：59

甲骨文公司昨日发布了两个针对Java零日（zero day）漏洞的带外（out-of-band）安全更新，其中漏洞CVE-2013-0422在发现当天就已被攻击，并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。安全专家建议用户在安装补丁程序之前停用Java，该漏洞[详细]
软件开发成熟零日计划漏洞提交量减少

所属栏目：[运营] 日期：2016-11-21 热度：57

根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示，迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。虽然今年漏洞提交量似乎有所下降，惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
开源安全工具可维持桌面安全修复Windows漏洞

所属栏目：[运营] 日期：2016-11-21 热度：175

使用免费的开源安全工具，可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上，你无疑承受着来自各方面的压力（业务合作伙伴、客户、行业组织、政府等等）。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。你可以做些什么呢[详细]
哥伦比亚大学研究人员称：办公电话易受黑客窃听

所属栏目：[运营] 日期：2016-11-21 热度：129

哥伦比亚大学研究人员发现，在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话，他们表示，只要有网络就行。在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
短信平台相关常见问题整理

所属栏目：[运营] 日期：2016-11-21 热度：127

在近期的渗透测试项目中，在短信平台相关功能都出现了一些问题，现对渗透过程中发现，及wooyun上出现的相关短信平台的几类问题做个整理。一、短信发送无频率限制通过wooyun上搜索可见，该类漏洞是最为常见的。漏洞成因：对发送信息功能调用未做任何限[详细]
惠普执行副总裁兼首席战略和技术官Shane Robison：云计算驱动科

所属栏目：[运营] 日期：2016-11-21 热度：141

498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=150 alt="" src="/files/uploadimg/20080704/1346540.jpg" width=120 border=0> 惠普公司执行副总裁兼首席战略和技术官Shane Robison 如今，IT技术行业正处于一个重要的转折阶[详细]
大道至简云透视风云第1季 ——防暑降温由美国对云计算的态度说

所属栏目：[运营] 日期：2016-11-21 热度：84

副标题#e# 【51CTO独家特稿】近期，一篇篇反映美国政府和云计算间接触亲密程度的文章不断侵入笔者的眼帘。时热时冷，时激进时冷静，美国政府上演了一出与云计算间悲欢离合的情感缠绕，最终以美国政府将用10年时间缓慢接受云计算而暂时告一段落。云计算随父[详细]
你可能没听说过的BaaS，却是Facebook、苹果和Google同时盯上的领

所属栏目：[运营] 日期：2016-11-21 热度：80

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="479" height="316" alt="" src="http://s7.51cto.com/wyfs02/M02/54/3B/wKioL1R9IX-jopD8AABYT_bAAbQ547.jpg" /> 2013年4月，Facebook收购Parse；2014年6月，苹果在[详细]
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对

所属栏目：[运营] 日期：2016-11-21 热度：154

近来Google、Amazon接连发布基于容器（其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。如果我们把之前IaaS公有云提供商的产品看[详细]
企业如何自行检查漏洞之获得访问权

所属栏目：[运营] 日期：2016-11-21 热度：93

在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞，并有效地揭示这些漏洞。时到今日，破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是：1、执行侦察；2、扫描和枚举；3、获得访问权；4、提升特权；5[详细]
Windows内核EPATHOBJ 0day漏洞

所属栏目：[运营] 日期：2016-11-21 热度：156

Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的，首先利用PATHREC指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会自旋进行无限链表遍历。如:PathRecord-next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(p[详细]
黑客利用Ruby on Rails漏洞危害服务器制造僵尸网络

所属栏目：[运营] 日期：2016-11-21 热度：105

黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 452px; height: 344px" border="0" alt="黑客利用Ruby on Rails漏洞[详细]
企业如何自行检查漏洞之扫描与枚举

所属栏目：[运营] 日期：2016-11-21 热度：115

许多企业雇佣外部公司执行渗透测试，但有些公司认为聘请外部公司本身就是一种风险，所以，为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 440px; height: 438px"[详细]
甲骨文为Java补丁更新重新编号

所属栏目：[运营] 日期：2016-11-21 热度：66

甲骨文称，考虑到零日漏洞补丁的增加，所以有必要重新编号。甲骨文改变了Java安全更新的号码排列。如一位专家所言：好像Java更新还不够复杂一样。上周Oracle 支持文档就发布了这次的改变通知。 Limited Update的发布将以20的倍数编号，该文档说。我们打[详细]
Struts2再爆远程代码执行漏洞

所属栏目：[运营] 日期：2016-11-21 热度：129

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号S2-013，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html (公告) 官方安全公告给出了编号和简要介绍，A vulnerability, pr[详细]
登上补丁快车！下一站：微软、Adobe与Mozilla

所属栏目：[运营] 日期：2016-11-21 热度：174

昨日，微软公司如期发布了新一轮月度安全补丁包，这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外，Adobe也同时跻身重点照顾对象。根据上周晚些时候透露出的消息，本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全[详细]
微软发布Windows Server 2012和Windows 8补丁更新

所属栏目：[运营] 日期：2016-11-21 热度：200

微软本周发布了8个重要和2个关键公告，修补了Windows Server和Office应用中的漏洞。微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞，这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。 Qualys公司CTO说[详细]
趋势科技：一季度中高危漏洞占比近9成

所属栏目：[运营] 日期：2016-11-21 热度：87

近日，趋势科技发布了2013年第一季度《信息安全总评季报》，季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件，并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、[详细]
微软临时修复IE8零日漏洞

所属栏目：[运营] 日期：2016-11-21 热度：62

根据微软表示，他们已经发布了一个Fix it来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序，这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞，同时密切关注[详细]

34170

1294