Archive For 九月, 2015

5 articles

2015年第39周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞180个,其中高危漏洞35个,中危漏洞127个,低危漏洞18个。漏洞数与前一周环比增加了246.2%,与去年同比减少了43.8%;
  • 本周记录了苹果公司最新发布的多个漏洞,涉及到iOS、Webkit、OS X、Xcode等多个产品,漏洞类型主要是安全限制绕过、信息泄露、拒绝服务等;本周该公司产品的漏洞数量排名第一;还记录了思科公司最新发布的多个漏洞,涉及到IOS、网真服务器、安全访问控制服务器、企业协作网络管理等多个产品,漏洞类型主要有缓冲区溢出、信息泄露、拒绝服务、安全限制绕过等;
  • [......]

Read more

2015年第38周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞52个,其中高危漏洞18个,中危漏洞33个,低危漏洞1个。漏洞数与前一周环比减少了43.5%,与去年同比减少了58.7%;
  • 本周记录了思科公司最新发布的多个漏洞,涉及到Web安全设备、内容安全管理设备等多个产品,漏洞类型主要是拒绝服务等;本周该公司产品的漏洞数量排名第一;还记录了IBM公司最新发布的多个漏洞,涉及到WebSphere,WEB服务器等多个产品,漏洞类型主要有缓冲区溢出、信息泄露、拒绝服务等;
  • 本周还继续跟踪了一些安全公司的漏洞,本周是HP ArcSight Logger存在的一个安全策略绕过漏洞;

1.[......]

Read more

2015年第37周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞92个,其中高危漏洞56个,中危漏洞29个,低危漏洞7个。漏洞数与前一周环比减少了29.7%,与去年同比减少了79.4%;
  • 本周记录了微软公司最新发布的九月安全公告中的五十多个漏洞,大部分是高危漏洞,涉及到IE浏览器、Windows、Lync Server、Exchange Server、Office、dot NET Framework等多个产品,漏洞类型包括任意代码执行、拒绝服务、访问限制绕过、权限提升等高危漏洞,本周该公司产品的漏洞数量排名第一;
  • 本周还记录了思科、Adobe、EMC、ISC-BIND、FF[......]

Read more

用alphafuzzer挖掘网络协议漏洞

AlphaFuzzer挖掘某通讯软件的内存破坏漏洞
AlphaFuzzer是一款多功能的漏洞挖掘框架,截止到1.3版本,AlphaFuzzer只包含了文件格式的漏洞挖掘框架。从1.4版本开始,AlphaFuzzer增加了网络协议漏洞挖掘框架。
图片1
如上图为测试版网络协议框架的界面,数据窗口用于定义数据包的文件格式,与文件格式挖掘框架使用相同的解析引擎。行为窗口用来定义测试时候需要的一些网络行为,支持的api语句有:
Recv:接受数据。
SendAll:发送数据窗口构建的数据。
SendHex:发送指定的二进制数据。
SendTxt:发送指定的文本型数据。
Sleep:系统等待一[......]

Read more

2015年第36周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞116个,其中高危漏洞30个,中危漏洞74个,低危漏洞12个。漏洞数与前一周环比增加了0.9%,与去年同比增加了93.3%;
  • 本周记录了Google公司最新发布的安全公告中的十多个漏洞, 涉及到Chrome 浏览器、V8、Skia、Blink等多个产品组件,漏洞类型包括释放后重用、拒绝服务、访问限制绕过、同源策略绕过等高危漏洞;也记录了Linux Kernal 3.x,4.x 版本上出现多个高危漏洞;还记录了HP公司多个产品的多个漏洞,该公司产品的漏洞数量排名继续位列前三;
  • 本周还记录了思科、Siemens等公司的多个产品的多个[......]

Read more