安全动态

23 articles

2015年第47周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞67个,其中高危漏洞17个,中危漏洞44个,低危漏洞6个。漏洞数与前一周环比减少了64.2%,与去年同比减少了41.2%;
  • 本周记录了思科公司发布的几个产品的漏洞,涉及到 IOS、Aironet、Videoscape、FireSIGHT和Firepower,漏洞类型主要是代码执行、安全机制绕过、信息泄露、、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了Adobe公司最新发布的几个涉及到BlazeDS、ColdFusion 、Premiere Clip app for iOS的漏洞,[......]

Read more

2015年第46周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞187个,其中高危漏洞58个,中危漏洞122个,低危漏洞7个。漏洞数与前一周环比增加了128%,与去年同比增加了54.5%;
  • 本周记录了微软公司十一月安全公告发布的近50个漏洞,涉及到IE浏览器、Windows内核、Office全线产品、Dot net运行环境、Skype企业级通讯工具等,漏洞类型主要是代码执行、安全机制绕过、信息泄露、权限提升、跨站脚本等,在本周增加的漏洞数量中,按公司累计排名,微软公司最新发布的漏洞数量位居第一,其中一半的漏洞跟IE浏览器有关;还记录了Adobe公司最新发布的十多个涉及到Adobe Flash[......]

Read more

2015年第45周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞82个,其中高危漏洞24个,中危漏洞51个,低危漏洞7个。漏洞数与前一周环比减少了41.8%,与去年同比减少了29.9%;
  • 本周记录了思科公司最新发布的几个漏洞,涉及到ASA、 IOS 、Social Miner、FireSight Management Center、Secure Access Control Server等,漏洞类型主要是拒绝服务、信息泄露、SQL 注入、跨站点脚本等,在本周增加的漏洞数量中,按公司累计排名,思科公司最新发布的漏洞数量位居第一;还记录了IBM公司最新发布的几个漏洞,涉及到InfoSphere[......]

Read more

2015年第44周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞141个,其中高危漏洞34个,中危漏洞95个,低危漏洞12个。漏洞数与前一周环比减少了35.3%,与去年同比增加了3.7%;
  • 本周记录了Apple公司最新发布的多个漏洞,涉及到iOS、OS X、WebKit、Mac EFI、Xcode 等多个产品,漏洞类型包括拒绝服务、信息泄露、代码注入、任意代码执行,本周该公司产品的漏洞数量排名再次排名第一;还记录了思科公司最新发布的几个漏洞,涉及到ASA、ASR、无线网络控制器、安全管理中心等,漏洞类型主要是拒绝服务、安全限制绕过等;也记录了IBM公司最新发布的几个漏洞,涉及到WebSp[......]

Read more

2015年第43周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞218个,其中高危漏洞35个,中危漏洞177个,低危漏洞6个。漏洞数与前一周环比增加了26%,与去年同比减少了69.6%;
  • 本周记录了Oracle公司最新发布的多个漏洞,涉及到Java SE、Sun Solaris、MySQL、DB、Fusion Middleware、Supply Chain Products 等多个产品,漏洞类型均未指定,可能影响系统的完整性、机密性和可用性,本周该公司产品的漏洞数量排名第一;还记录了苹果公司最新发布的多个漏洞,涉及到iWork for iOS、Keynote、Pages、Numbers等办公[......]

Read more

2015年第42周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周共统计CVE漏洞173个,其中高危漏洞29个,中危漏洞133个,低危漏洞11个。漏洞数与前一周环比减少了7.5%,与去年同比减少了48.5%;
  • 本周记录了Adobe公司最新发布的多个漏洞,涉及到Acrobat Reader 和Flash player 两个产品,漏洞类型主要是任意命令执行、安全限制绕过、释放后重用、拒绝服务等,本周该公司产品的漏洞数量排名第一;还记录了苹果公司最新发布的多个漏洞,涉及到OS X、iOS、watchOS等产品,漏洞类型主要是拒绝服务、权限提升、信息泄露、安全限制绕过等;本周也记录了微软公司10月安全公告[......]

Read more

xcodeghost事件观察

1 xcodeghost事件始末

Xcode为苹果官方的编译套件,在Mac App Store中免费提供。中国大陆访问Mac App Store有连接困难,部分开发者选择了国内第三方渠道下载(如百度云盘),由此带来了安全隐患。而这部分Xcode被植入了一套称作“Xcode Ghost”的代码,会替换相关的库,使得编译出来的APP携带有病毒代码,在最终用户端运行时将隐私信息提交给第三方;同时安装这类受感染应用的设备具备可能的广告点击能力。

2 谁的责任——互联网公司软件开发流程简介

2.1 开发人员的责任?

IOS系统向来以安全著称,虽然早在PC辉煌的windows时代就有类似于感染[......]

Read more

2015年第35周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞115个,其中高危漏洞33个,中危漏洞73个,低危漏洞9个。漏洞数与前一周环比减少了63.1%,与去年同比增加了18.6%;
  • 本周主要记录了HP公司最新发布的安全公告中的近20个漏洞, 超过半数是高危漏洞,涉及到KeyView、Operations Manager、HP-UX 等多款产品;
  • 也记录了EMC、IBM、思科等公司的多个产品的多个漏洞;本周还跟踪了Dell Sonicwall和Trend Micro两家安全公司的几个产品的安全漏洞;

1.2 本周恶意域名与IP地址跟踪情况

  • 本统计期恶意IP地址数量继续[......]

Read more

2015年第34周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞312个,其中高危漏洞129个,中危漏洞170个,低危漏洞13个。漏洞数与前一周环比增加了578.3%,与去年同比增加了215.2%;
  • 本周记录的漏洞数量较前几周有大幅增长,原因是苹果、微软、Adobe、Mozilla等多家公司均在本周推出了八月安全公告;
  • 苹果公司的本月安全公告涉及的漏洞数量达90个,影响的产品主要是OS X、IOS、Safari 浏览器、webkit等,漏洞类型包括任意代码执行、目录遍历、信息泄露和安全机制绕过等;
  • 微软公司在本月安全公告中共发布了14个安全通报涉及的漏洞数量达到50个,影响的[......]

Read more

2015年第33周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞46个,其中高危漏洞12个,中危漏洞29个,低危漏洞5个。漏洞数与前一周环比下降6.1%,与去年同期同比下降62.6%;
  • 本周记录了据说已经被实际利用了的,在Mozilla Firefox 39.0.3之前的版本中存在的一个目录遍历漏洞,远程攻击者可借助特制的JavaScript代码和本机调节器利用该漏洞绕过同源策略,读取任意文件或获取权限;Mozilla公司已经发布了该漏洞的安全公告,详情参见漏洞预警;
  • 另外还继续跟踪了信息安全产品的自身安全性的问题,记录了Websence、Fortinet两家安全公司的安全产品存在的几个漏洞[......]

Read more