2016年 第9周 微信公众号精选安全技术文章总览
洞见网安 2016-2-29
0x1 Flexera FlexNet Publisher中基于栈的缓冲区溢出漏洞分析(CVE-2015-8277)
安全张之家 2016-03-06T21:33:20
Flexera FlexNet Publisher中存在一个基于栈的缓冲区溢出漏洞(CVE-2015-8277),该漏洞可导致远程代码执行。FlexNet Publisher是一个广泛使用的License管理工具,被众多知名厂商采用。漏洞位于lmgrd.exe程序中的自定义strncpy函数,该函数在某些情况下会忽略长度参数,导致缓冲区溢出。研究人员发现,该漏洞可以被利用来执行任意代码,但需要绕过ASLR、DEP和SafeSEH等安全机制。研究人员通过特制的数据包触发了栈溢出,并使用ROP技术覆盖了返回指针。尽管存在一些限制,研究人员还是找到了利用漏洞的方法,并创建了一个Python脚本来实现漏洞利用。Flexera已经发布了补丁来修复该漏洞,用户应尽快升级以避免潜在的安全威胁。由于该漏洞影响广泛,许多嵌入FlexNet Publisher的产品也需要跟进修复,用户可能需要等待一段时间才能获得相应的补丁。
0x2 ATM僵尸:第一款窃取以色列银行金钱的木马
安全张之家 2016-03-04T18:26:17
2015年11月,卡巴斯基实验室的研究人员发现了一种银行木马-ATM僵尸,它被认为是第一款能够从以色列银行窃
0x3 思科发布数个 NX-OS 高危漏洞更新
河南信安世纪 2016-03-04T17:54:29
本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关。
0x4 SSL Cloud系统帮您检测OpenSSL Drown漏洞
亚洲诚信TrustAsia 2016-03-04T17:24:57
最近OpenSSL官方发布了新的安全公告,公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞(水牢漏洞)。
SSL/TLS安全 漏洞公告 加密协议 安全配置 安全更新 云服务
0x5 OpenSSL安全公告之源码视角浅析
ADLab 2016-03-04T16:02:14 启明星辰
启明星辰ADLab研究人员从源码视角,对比1.0.2f和1.0.2g这两个修复前后的OpenSSL版本,对公告板中的部分漏洞进行分析。
0x6 以色列研究人员揭露中国网络运营商将用户流量劫持至恶意站点
河南信安世纪 2016-03-03T17:56:44
据了解,有三名以色列的研究人员发现,中国的互联网服务提供商(中国电信和中国联通)正在向用户的通信数据包中注入
0x7 2016宏病毒分析及预防报告(1-2月)
安全张之家 2016-02-29T17:37:12
0×01 概述近期互联网上涌现了各种各样的宏病毒,从年前乌克兰的BlackEnergy、Direx银行木马再
0x8 恶意吸费木马-变脸
河南信安世纪 2016-02-29T17:09:41
0x00 背景近日,安卓市场上出现了一种名叫”变脸”的木马病毒,该病毒通过在正常安卓应用程序中插入恶意扣费代
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
