安全动态

28 articles

2015年第48周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞70个,其中高危漏洞19个,中危漏洞49个,低危漏洞2个。漏洞数与前一周环比增加了4.5%,与去年同比减少了47%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、ASA、VTS、Firepower、TelePresence,漏洞类型主要是代码执行、安全机制绕过、拒绝服务、、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Huawei公司几个涉及到路由、交换和视频会议终端的漏洞,类型主要是目录遍历、拒绝服务等;也关注了APPLE、linux kernal等公司产品的漏洞;
  • [......]

Read more

2015年第47周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞67个,其中高危漏洞17个,中危漏洞44个,低危漏洞6个。漏洞数与前一周环比减少了64.2%,与去年同比减少了41.2%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、Aironet、Videoscape、FireSIGHT和Firepower,漏洞类型主要是代码执行、安全机制绕过、信息泄露、、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Adobe公司最新发布的几个涉及到BlazeDS、ColdFusion 、Premiere Clip app for iOS的漏洞,[......]

Read more

2015年第46周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞187个,其中高危漏洞58个,中危漏洞122个,低危漏洞7个。漏洞数与前一周环比增加了128%,与去年同比增加了54.5%;
  • 本周记录了微软公司十一月安全公告发布的近50个漏洞,涉及到IE浏览器、Windows内核、Office全线产品、Dot net运行环境、Skype企业级通讯工具等,漏洞类型主要是代码执行、安全机制绕过、信息泄露、权限提升、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,微软公司最新发布的漏洞数量位居第一,其中一半的漏洞跟IE浏览器有关;还记录了Adobe公司最新发布的十多个涉及到Adobe Flash[......]

Read more

2015年第45周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞82个,其中高危漏洞24个,中危漏洞51个,低危漏洞7个。漏洞数与前一周环比减少了41.8%,与去年同比减少了29.9%;
  • 本周记录了思科公司最新发布的几个漏洞,涉及到ASA、 IOS 、Social Miner、FireSight Management Center、Secure Access Control Server等,漏洞类型主要是拒绝服务、信息泄露、SQL 注入、跨站点脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了IBM公司最新发布的几个漏洞,涉及到InfoSphere[......]

Read more

2015年第44周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞141个,其中高危漏洞34个,中危漏洞95个,低危漏洞12个。漏洞数与前一周环比减少了35.3%,与去年同比增加了3.7%;
  • 本周记录了Apple公司最新发布的多个漏洞,涉及到iOS、OS X、WebKit、Mac EFI、Xcode 等多个产品,漏洞类型包括拒绝服务、信息泄露、代码注入、任意代码执行,本周该公司产品的漏洞数量排名再次排名第一;还记录了思科公司最新发布的几个漏洞,涉及到ASA、ASR、无线网络控制器、安全管理中心等,漏洞类型主要是拒绝服务、安全限制绕过等;也记录了IBM公司最新发布的几个漏洞,涉及到WebSp[......]

Read more

2015年第43周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞218个,其中高危漏洞35个,中危漏洞177个,低危漏洞6个。漏洞数与前一周环比增加了26%,与去年同比减少了69.6%;
  • 本周记录了Oracle公司最新发布的多个漏洞,涉及到Java SE、Sun Solaris、MySQL、DB、Fusion Middleware、Supply Chain Products 等多个产品,漏洞类型均未指定,可能影响系统的完整性、机密性和可用性,本周该公司产品的漏洞数量排名第一;还记录了苹果公司最新发布的多个漏洞,涉及到iWork for iOS、Keynote、Pages、Numbers等办公[......]

Read more

2015年第42周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞173个,其中高危漏洞29个,中危漏洞133个,低危漏洞11个。漏洞数与前一周环比减少了7.5%,与去年同比减少了48.5%;
  • 本周记录了Adobe公司最新发布的多个漏洞,涉及到Acrobat Reader 和Flash player 两个产品,漏洞类型主要是任意命令执行、安全限制绕过、释放后重用、拒绝服务等,本周该公司产品的漏洞数量排名第一;还记录了苹果公司最新发布的多个漏洞,涉及到OS X、iOS、watchOS等产品,漏洞类型主要是拒绝服务、权限提升、信息泄露、安全限制绕过等;本周也记录了微软公司10月安全公告[......]

Read more

xcodeghost事件观察

1 xcodeghost事件始末

Xcode为苹果官方的编译套件,在Mac App Store中免费提供。中国大陆访问Mac App Store有连接困难,部分开发者选择了国内第三方渠道下载(如百度云盘),由此带来了安全隐患。而这部分Xcode被植入了一套称作“Xcode Ghost”的代码,会替换相关的库,使得编译出来的APP携带有病毒代码,在最终用户端运行时将隐私信息提交给第三方;同时安装这类受感染应用的设备具备可能的广告点击能力。

2 谁的责任——互联网公司软件开发流程简介

2.1 开发人员的责任?

IOS系统向来以安全著称,虽然早在PC辉煌的windows时代就有类似于感染[......]

Read more

2015年第40&41周安全通报

1 总体情况

1.1 本周漏洞情况

  • 这两周共统计CVE漏洞187个,其中高危漏洞94个,中危漏洞77个,低危漏洞16个。漏洞数与前一周环比增加了3.9%,与去年同比减少了57.6%;
  • 这两周记录了IBM公司最新发布的多个漏洞,涉及到供应商管理、跨企业集成通信网关、Qradar SIEM、资产管理、应用自动化部署工具、分布式高速缓存等多个产品,漏洞类型主要是任意命令执行、安全限制绕过、信息泄露、拒绝服务、跨站点脚本等,这两周该公司产品的漏洞数量排名第一;还记录了Google公司最新发布的移动操作系统安卓5.1.1以前版本存在的多个漏洞,漏洞类型主要是拒绝服务、权限提升、信息[......]

Read more

2015年第39周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞180个,其中高危漏洞35个,中危漏洞127个,低危漏洞18个。漏洞数与前一周环比增加了246.2%,与去年同比减少了43.8%;
  • 本周记录了苹果公司最新发布的多个漏洞,涉及到iOS、Webkit、OS X、Xcode等多个产品,漏洞类型主要是安全限制绕过、信息泄露、拒绝服务等;本周该公司产品的漏洞数量排名第一;还记录了思科公司最新发布的多个漏洞,涉及到IOS、网真服务器、安全访问控制服务器、企业协作网络管理等多个产品,漏洞类型主要有缓冲区溢出、信息泄露、拒绝服务、安全限制绕过等;
  • [......]

Read more