Archive For 十月, 2015

5 articles

TrueCrypt与CryptSetup双系统全盘加密(图文)

By kernux TopSec α-lab

选取无系统硬盘进行说明。

1. 首先在硬盘上安装Windows系统,过程简单,直接光盘启动电脑,或者PE安装,都可以。

2. 安装完成Windows后,开始安装Kali Linux。同样光盘启动电脑,或者U盘启动,进入安装后,具体分区过程如下:

1.0

选择Manual后

1.1.1

第一个是Windows分区,后面是空闲空间,在这里建立一个boot分区

1

再建立一个加密分区,选择Configure encryted  volumes

2

3

1

5

7

8

然后开始擦出分区信息,如果是新硬盘[......]

Read more

2015年第43周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞218个,其中高危漏洞35个,中危漏洞177个,低危漏洞6个。漏洞数与前一周环比增加了26%,与去年同比减少了69.6%;
  • 本周记录了Oracle公司最新发布的多个漏洞,涉及到Java SE、Sun Solaris、MySQL、DB、Fusion Middleware、Supply Chain Products 等多个产品,漏洞类型均未指定,可能影响系统的完整性、机密性和可用性,本周该公司产品的漏洞数量排名第一;还记录了苹果公司最新发布的多个漏洞,涉及到iWork for iOS、Keynote、Pages、Numbers等办公[......]

Read more

2015年第42周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞173个,其中高危漏洞29个,中危漏洞133个,低危漏洞11个。漏洞数与前一周环比减少了7.5%,与去年同比减少了48.5%;
  • 本周记录了Adobe公司最新发布的多个漏洞,涉及到Acrobat Reader 和Flash player 两个产品,漏洞类型主要是任意命令执行、安全限制绕过、释放后重用、拒绝服务等,本周该公司产品的漏洞数量排名第一;还记录了苹果公司最新发布的多个漏洞,涉及到OS X、iOS、watchOS等产品,漏洞类型主要是拒绝服务、权限提升、信息泄露、安全限制绕过等;本周也记录了微软公司10月安全公告[......]

Read more

xcodeghost事件观察

1 xcodeghost事件始末

Xcode为苹果官方的编译套件,在Mac App Store中免费提供。中国大陆访问Mac App Store有连接困难,部分开发者选择了国内第三方渠道下载(如百度云盘),由此带来了安全隐患。而这部分Xcode被植入了一套称作“Xcode Ghost”的代码,会替换相关的库,使得编译出来的APP携带有病毒代码,在最终用户端运行时将隐私信息提交给第三方;同时安装这类受感染应用的设备具备可能的广告点击能力。

2 谁的责任——互联网公司软件开发流程简介

2.1 开发人员的责任?

IOS系统向来以安全著称,虽然早在PC辉煌的windows时代就有类似于感染[......]

Read more

2015年第40&41周安全通报

1 总体情况

1.1 本周漏洞情况

  • 这两周共统计CVE漏洞187个,其中高危漏洞94个,中危漏洞77个,低危漏洞16个。漏洞数与前一周环比增加了3.9%,与去年同比减少了57.6%;
  • 这两周记录了IBM公司最新发布的多个漏洞,涉及到供应商管理、跨企业集成通信网关、Qradar SIEM、资产管理、应用自动化部署工具、分布式高速缓存等多个产品,漏洞类型主要是任意命令执行、安全限制绕过、信息泄露、拒绝服务、跨站点脚本等,这两周该公司产品的漏洞数量排名第一;还记录了Google公司最新发布的移动操作系统安卓5.1.1以前版本存在的多个漏洞,漏洞类型主要是拒绝服务、权限提升、信息[......]

Read more