11.05

2022
物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞

     Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。10月10日,Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.8。攻击者可以通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求,有权访问管理界面的远程攻击者可以执行管理员操作。

查看全文

10.31

2022
网络安全普遍攻击路径盘点建议与分析

     攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划。从心怀不满的内部人员到恶意黑客、间谍团伙,都可能会利用这些攻击路径,窃取公司技术、机密信息或敲诈钱财。 常见攻击路径分析 企业网络安全防护需要从确定薄弱环节入手,了解公司可能被攻击的路径,并实施适当的预防和检测方法,这有助于保证企业网络弹性,本文收集整理了目前较常见的攻击路径。

查看全文

10.28

2022
专家披露SQLite数据库中存在22年的高严重性漏洞

     近日,安全专家 Andreas Kellas详细介绍了2000年10月引入的 SQLite 数据库库中的一个高严重性漏洞,该漏洞被跟踪为 CVE-2022-35737(CVSS 评分:7.5)。这个有 22 年历史的漏洞是一个整数溢出问题,影响 SQLite 版本1.0.12到 3.39.1,并已在2022年7月21日发布的版本 3.39.2中得到解决。

查看全文

10.26

2022
CVE-2022-38362:Apache Airflow Docker Provider RCE分析

     3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG,该示例 DAG 容易受到 Airflow worker主机上代码的(经过身份验证的)远程代码利用。

查看全文

10.21

2022
【网络安全】NGINX 开源社区:立即升级 NGINX 以应对漏洞风险

     以下为 NGINX 开源社区发布的通告原文,遇到相关技术问题的开发者可以参考以下解决方案: 今日,我们发布了针对 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NGINX Ingress Controller 的更新,以应对最近在 NGINX 模块块 ngx_http_mp4_module 及 ngx_http_hls_module 中发现的漏洞——这两个模块用于以 MP4 以及 Apple HTTP Live Streaming (HLS) 格式进行视频流媒体处理。

查看全文

10.19

2022
Zimbra认证绕过漏洞成功入侵超过1000台服务器

     Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。

查看全文

09.21

2022
【网络安全】未来网络安全的五大趋势

     随着企业继续应对与远程工作增加和由新冠疫情驱动的在线商务面临的网络威胁,网络安全已经上升到企业议程的首位。根据调研机构 Gartner 公司的研究,88% 的企业现在将网络安全视为业务风险,而不仅仅是 IT 团队需要处理的技术问题。 Gartner 公司预测,由于对网络安全的担忧加剧,加上网络安全专业人员的持续短缺,也将推动未来几年网络安全战略和工作场所政策的变化,其中包括: (1) 到 2025 年,60% 的企业将把网络安全风险作为进行第三方交易和业务往来的主要决定因素。 (2) 到 2025

查看全文

09.11

2022
cURL曝光“上古”DOS漏洞:存在时间长达24年

     curl 的作者 Danie 在博客中分享了 curl 持续了 23.9 年的 DOS 漏洞。1998 年 10 月, curl 4.9 发布了,curl 4.9 是第一个带有 “cookie 引擎” 的版本,可以接收 HTTP cookie、解析、理解并在后续请求中正确返回 cookie。 当然,当时 curl 的受众很小,几个月后 curl 网站才宣布 curl l 4.9 版本的下载量达到了 300 次。而且当时 cookie 也没有明确的规范,唯一描述 cookie 如何工作的规范是 Netsc

查看全文

08.11

2022
新型Linux僵尸网络RapperBot暴力破解SSH服务器

     近日,FortiGuard实验室的研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。 该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,但与其他IoT恶意软件家族不同,它实现了一种内置功能来暴力破解凭据并获得对SSH服务器(而非在Mirai中实现的Telnet)的访问权限。 专家们还注意到,最新的样本包括保持持久性的代码,这在其他Mirai变体中很少实现。 RapperBot具有有限的DDoS功能,它旨在针对ARM、MIPS、SPA

查看全文

08.09

2022
RapperBot:专注于暴力破解SSH服务器的僵尸网络

     自 2022 年 6 月中旬以来,一个名为“RapperBot”的新僵尸网络快速发展,该软件基于 Mirai 木马,但具有自己的命令和控制 (C2) 协议、独特的功能和非典型的妥协后活动。RapperBot专注于暴力破解,进入 Linux SSH 服务器以在设备上建立立足点。在过去一个半月中,RapperBot僵尸网络使用了全球 3,500 多个唯一 IP 来扫描并尝试暴力破解 Linux SSH 服务器。RapperBot 执行流程如下:

查看全文
联系我们
返回顶部