2015年 第18周 微信公众号精选安全技术文章总览

洞见网安 2015-5-4

0x1 基于等级测评中渗透测试的必要性

神州希望网络安全 2015-05-08T18:49:41

渗透测试是由测试者模拟黑客的攻击行为进行测试，从而去评估信息系统安全现状的方法。在等级测评中，渗透测试能更好的验证等级测评中发现的问题和漏洞，进而确认漏洞存在的风险，所以渗透测试能更好的对等级测评中发现的问题和漏洞来说明风险的危害性。

0x2 WordPress默认主题存在DOM XSS（跨站脚本）漏洞，影响百万用户

安信天行 2015-05-08T17:25:46

使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的XSS漏洞影响，因为Wor

0x3 深度分析恶意软件Mumblehard-网络安全-安全频道-至顶网

安全张之家 2015-05-08T09:38:45

如果您喜欢我们的内容，请点击上面蓝色的“安全张之家”进行关注，更多精彩内容为您播报！深度分析恶意软件Mumb

0x4 联想ThinkPad系列电脑被曝多个安全漏洞

天创培训 2015-05-08T09:09:39

近日，安全公司IOActive披露了联想ThinkPad系列电脑存在的多个安全漏洞。这些漏洞包括签名验证漏洞（CVE-2015-2233）、本地提权漏洞（CVE-2015-2234）以及执行任意代码漏洞（CVE-2015-2219）。攻击者可以利用这些漏洞绕过系统的应用程序完整性检测，执行恶意程序，甚至在未运行可执行文件之前将其替换为恶意版本。签名验证漏洞允许攻击者使用伪造的证书授权来签名可执行文件，而本地提权漏洞则利用了System Update中的竞态条件。最严重的执行任意代码漏洞允许攻击者以SYSTEM用户权限执行任意命令。受影响的设备包括ThinkPad、ThinkCenter、ThinkStation以及V、B、K、E系列设备。联想已发布补丁，建议用户尽快更新以修复这些漏洞。

硬件安全 操作系统安全 代码签名漏洞 本地提权漏洞 远程执行漏洞 认证问题 补丁管理 漏洞披露

0x5 联想ThinkPad系列电脑被曝多个安全漏洞

安信天行 2015-05-07T17:15:27

近日，安全公司IOActive在联想系列计算机上发现安全漏洞，攻击者可将电脑上的合法应用程序替换为恶意的应用

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。