未分类

22 articles

2015年第37周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞92个,其中高危漏洞56个,中危漏洞29个,低危漏洞7个。漏洞数与前一周环比减少了29.7%,与去年同比减少了79.4%;
  • 本周记录了微软公司最新发布的九月安全公告中的五十多个漏洞,大部分是高危漏洞,涉及到IE浏览器、Windows、Lync Server、Exchange Server、Office、dot NET Framework等多个产品,漏洞类型包括任意代码执行、拒绝服务、访问限制绕过、权限提升等高危漏洞,本周该公司产品的漏洞数量排名第一;
  • 本周还记录了思科、Adobe、EMC、ISC-BIND、FF[......]

Read more

2015年第29周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞214个,其中高危漏洞89个,中危漏洞120个,低危漏洞5个。漏洞数与前一周环比上升55.1%,与去年同期同比上升234.4%;
  • 本周主要记录了Adobe公司七月安全公告中通报的八十多个漏洞,涉及到Acrobat Reader和 Flash Player两种产品,漏洞类型包括任意命令执行、缓冲区溢出、释放后重用、安全策略绕过等;也记录了微软公司七月安全公告中通报的五十多个漏洞,涉及到IE、Windows、Sharepoint、SQL Server等多个产品、漏洞类型包括任意命令执行、信息泄露、权限提升、安全机制绕过等;还记录[......]

Read more

AlphaFuzzer(更新至1.6)

AlphaFuzzer1.6

更新记录:

2016年6月8日 1.6

2015年12月17日 1.5(支持内存fuzz)

2015年9月23日 1.4

2015年8月20日  1.3

2015年7月30日  1.2

2015年7月23日  1.1

2015年7月13日  1.0

软件简介:

AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。
1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小[......]

Read more

2015年第28周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞138个,其中高危漏洞42个,中危漏洞86个,低危漏洞10个。漏洞数与前一周环比上升56.8%,与去年同期同比上升46.8%;
  • 本周主要记录了苹果公司的数十个漏洞,涉及到IOS、OS X、Safari浏览器、QuickTime等的多款产品,类型包括任意命令执行、缓冲区溢出、特权获取等;也记录了Firefox 浏览器最新版本修复的多个高危漏洞;还记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了linux、Drupal、IBM、EMC、SolarWinds[......]

Read more

AlphaFuzzer即将发布

天融信阿尔法实验室即将推出一款名为AlphaFuzzer的模糊测试框架 。初期支持文件格式的漏洞挖掘,后期会支持网络协议的漏洞挖掘。 用户可以根据软件提供的各种数据类型,依靠自己的智慧对文件格式进行定义,挖掘各种文件格式的安全漏洞。此外AlphaFuzzer也提供大量文件格式的解析脚本,方便大家快速对文件格式类漏洞进行安全测试。AlphaFuzzer为纯绿色软件,拿来即可使用,再也不需要那些复杂的配置。AlphaFuzzer由天融信阿尔法实验室发布,用户完全可以放心使用,因此确保了软件的安全性。AlphaFuzzer脚本编写采用了与c语言相似的语句格式,熟练后既可以快速对文件格式进行建模。使用[......]

Read more

2015年第27周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞88个,其中高危漏洞31个,中危漏洞48个,低危漏洞9个。漏洞数与前一周环比上升4.8%,与去年同期同比下降45%;
  • 本周主要记录了IBM公司的多款产品的几十个高危漏洞,类型包括任意命令执行、缓冲区溢出、特权获取等,如这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码、并可能获取 root 特权或导致拒绝服务;也记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了google、wordpress、Symantec、EMC等公司产品的多个漏洞;

[......]

Read more

2015年第26周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞84个,其中高危漏洞22个,中危漏洞59个,低危漏洞3个。漏洞数与前一周环比下降45.1%,与去年同期同比上升37.7%;
  • 本周主要记录了Adobe公司的两款产品Flash Player和Photoshop CC爆出的几个高危漏洞,这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码或导致拒绝服务;也同时记录了思科公司的多个产品的二十个漏洞、大部分是信息泄露、跨站点脚本和拒绝服务等;
  • 另外还记录了wordpress、Drupal 、SAP、EMC等公司产品的多个漏洞;

1.2 本周恶意域名与IP地址跟踪情况

[......]

Read more

2015年第25周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞153个,其中高危漏洞34个,中危漏洞91个,低危漏洞28个。漏洞数与前一周环比上升0.7%,与去年同期同比上升18.6%;
  • 本周主要记录了一款开源CMS Drupal 的数十个扩展模块存在的多个漏洞,如任意代码执行漏洞、跨站点脚本漏洞、跨站点请求伪造漏洞、信息泄露漏洞等;还记录了另外一个主流的建站系统WordPress的多个插件的漏洞,如目录遍历漏洞、代码注入漏洞、任意命令执行漏洞等高危漏洞;
  • 也同时记录了思科、Vmware、XEN、Elasticsearch、OpenSSL等公司产品的多个漏洞;

1.2 本周恶意[......]

Read more

2015年第24周安全通报

1   总体情况

1.1  本周漏洞情况

  • 本周统计CVE漏洞152个,其中高危漏洞77个,中危漏洞67个,低危漏洞8个。漏洞数与前一周环比上升39.4%,与去年同期同比下降10.6%;
  • 本周主要记录了微软公司例行的六月安全公告中的八个安全通报中涉及的45个漏洞,涉及到windows、Office、IE、Exchange等产品,漏洞如果成功利用可以造成权限提升、远程代码执行等严重影响;还记录了Adobe公司六月披露的一个安全通报中涉及的13个漏洞,涉及到Flash Player这个产品,漏洞如果成功利用可以造成安全机制绕过、拒绝服务、任意代码执行等严重影响。
  • 另外还记录了每周都[......]

Read more

2015年第23周安全通告

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞109个,其中高危漏洞26个,中危漏洞69个,低危漏洞14个。与前一周漏洞数环比上升28.2%,与去年同期漏洞数同比下降6.8%;
  • 本周主要记录了Cisco 的数字宽带数据传输、身份验证、下一代VPN客户端等多个产品的漏洞,IBM的业务流程管理、虚拟化管理、需求管理等多个产品的漏洞;
  • 也记录了Apache、Blue Coat、SAP的多个产品的多个漏洞;另外还记录了WordPress、Moodle、phpwind、Zenphoto 等多个CMS产品存在的多个漏洞;

1.2 本周恶意域名与地址跟踪情况

  • 本统计[......]

Read more