博主呓语:

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

Posted by 破冰 on 2018-11-9 9:19 Friday
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

阅读全文>>

标签:

塞门铁克将于11月15日关闭 Norton ConnectSafe 服务

Posted by 破冰 on 2018-10-23 8:54 Tuesday
赛门铁克于2010年推出 Norton DNS ,并在2014年将其重命名为 Norton ConnectSafe 。该服务诞生于大型互联网公司纷纷开始提供公共和免费 DNS 服务的时代,赛门铁克当时承诺,该服务将使用户的互联网连接比 ISP 的默认 DNS 服务更安全、快速、可靠,且针对个人及家庭使用免费。Norton ConnectSafe 支持多个 DNS IP 地址,旨在帮助用户免于访问恶意网站和含有不需要或攻击性内容的网站。

阅读全文>>

苹果也将在Safari上结束对TLS 1.0和1.1的支持

Posted by 破冰 on 2018-10-16 9:00 Tuesday
苹果今天在其WebKit博客上宣布,他们将从2020年3月开始终止对TLS 1.0和1.1的支持。TLS是一种用于保护网络流量的安全协议。在计划弃用之前,苹果建议应用程序和网站运营方采用TLS 1.2,它提供“更适合现代网络的安全性”。

阅读全文>>

标签:

新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版

Posted by 破冰 on 2018-9-26 10:35 Wednesday
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。

阅读全文>>

标签:

菜鸟驿站1000万条快递数据被非法窃取 已封堵漏洞

Posted by 破冰 on 2018-9-21 14:04 Friday
澎湃新闻21日从浙江省公安厅获悉,日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙,抓获犯罪嫌疑人21名。警方通报,该案中,犯罪团伙并非采取以往的直接网络攻击盗取模式,而是对安装在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”APP进行破解后,植入控件程序。

阅读全文>>

标签:

菜鸟驿站1000万条快递数据被非法窃取 已封堵漏洞

Posted by 破冰 on 2018-9-21 14:04 Friday
澎湃新闻21日从浙江省公安厅获悉,日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙,抓获犯罪嫌疑人21名。警方通报,该案中,犯罪团伙并非采取以往的直接网络攻击盗取模式,而是对安装在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”APP进行破解后,植入控件程序。

阅读全文>>

标签:

华住:网上叫卖5亿条酒店客户信息的嫌疑人被抓 其曾欲敲

Posted by 破冰 on 2018-9-19 9:04 Wednesday
据华住集团官网,北京时间2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,2018年8月28日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。

阅读全文>>

标签:

Ubuntu 为所有受支持的版本提供重要的 Linux 内核更新

Posted by 破冰 on 2018-8-27 9:11 Monday
近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。

阅读全文>>

标签:

蚂蚁金服这3名工程师 入选黑帽大会“军械库”

Posted by 破冰 on 2018-8-14 8:59 Tuesday

8月13日,在美国刚刚结束的安全峰会BlackHat USA(黑帽大会)和DefCon上,蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选。

据了解,黑帽安全技术大会创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。大会每年会评选有实战能力的安全工具进入"军械库"(BlackHat Arsenal),供全球安全行业学习。

阅读全文>>

标签:

Linux 内核曝 TCP 漏洞,极小流量就可以 DoS 瘫痪设备

Posted by 破冰 on 2018-8-9 16:51 Thursday
卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。

阅读全文>>

标签:

Let's Encrypt 根证书被所有主要根程序信任

Posted by 破冰 on 2018-8-8 11:06 Wednesday
Let's Encrypt 最近好消息不断,上个月末我们报导过 Let's Encrypt 已经创造历史,为超过 1 亿个网站提供了保护,昨天 Let's Encrypt 网站又宣布其达到新的里程碑:Let's Encrypt 的根证书 ISRG Root X1 目前已受到包括 Microsoft、Google、Apple、Mozilla、Oracle 和 Blackberry 在内的所有主要根程序的信任。

阅读全文>>

数据泄露再发生 Reddit 05-07年曾遭黑客入侵

Posted by 破冰 on 2018-8-2 10:38 Thursday
北京时间8月2日早间消息,美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成立到2007年5月。

阅读全文>>

D-Link路由器和调制解调器漏洞正被大规模利用

Posted by 破冰 on 2018-6-22 13:33 Friday
安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。

阅读全文>>

OpenBSD 将禁用英特尔 CPU 的超线程支持 因安全担忧

Posted by 破冰 on 2018-6-21 8:57 Thursday
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。

阅读全文>>

苹果电脑“快速查看”存在漏洞 或可泄密加密数据

Posted by 破冰 on 2018-6-20 9:13 Wednesday
北京时间6月19日下午消息,一般认为,自十多年前“快速查看”这一功能推出以来,这个安全漏洞就已存在。本月初,安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下,上周在博客文章中提供了对该漏洞的深度解释,随后这篇文章于周一被外媒“Hacker News”注意到。

阅读全文>>

标签:

前程无忧百万数据遭泄露?含邮箱密码,疑被撞库

Posted by 破冰 on 2018-6-18 10:12 Monday
A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。

阅读全文>>

Git 爆任意代码执行漏洞,所有使用者都受影响

Posted by 破冰 on 2018-5-31 9:07 Thursday
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。

阅读全文>>

标签:

RedHat DHCP 客户端被发现易遭受命令行注入攻击

Posted by 破冰 on 2018-5-21 17:28 Monday
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。

阅读全文>>

Def Con黑客大会首次在北京举办

Posted by 破冰 on 2018-5-16 14:50 Wednesday

世界最大的美国黑客大会之一首次在中国举办,尽管中国政府警告公民不要与这个国际社区分享工具,但此次大会仍然吸引了大批人参加。

随着中国寻求收紧对技术和信息的控制,政府命令本土黑客放弃参加一些全球黑客大赛,尽管如此,上周末仍有逾1300人参加了在北京举行的Def Con全球黑客大会。

阅读全文>>

标签:

Github:由于失误,一部分用户的密码被以纯文本的形式暴露

Posted by 破冰 on 2018-5-7 9:54 Monday

Github 是全球知名的面向开源和私有软件项目的托管平台,不过,官方近日承认,由于失误,一部分用户的密码被以纯文本的形式暴露。

Github 敬告用户无用过多担心,首先受波及的用户很少,其次密码是暴露给了很少一部分内部员工。

阅读全文>>