未分类

19 articles

2015年第28周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞138个,其中高危漏洞42个,中危漏洞86个,低危漏洞10个。漏洞数与前一周环比上升56.8%,与去年同期同比上升46.8%;
  • 本周主要记录了苹果公司的数十个漏洞,涉及到IOS、OS X、Safari浏览器、QuickTime等的多款产品,类型包括任意命令执行、缓冲区溢出、特权获取等;也记录了Firefox 浏览器最新版本修复的多个高危漏洞;还记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了linux、Drupal、IBM、EMC、SolarWinds[......]

Read more

AlphaFuzzer即将发布

天融信阿尔法实验室即将推出一款名为AlphaFuzzer的模糊测试框架 。初期支持文件格式的漏洞挖掘,后期会支持网络协议的漏洞挖掘。 用户可以根据软件提供的各种数据类型,依靠自己的智慧对文件格式进行定义,挖掘各种文件格式的安全漏洞。此外AlphaFuzzer也提供大量文件格式的解析脚本,方便大家快速对文件格式类漏洞进行安全测试。AlphaFuzzer为纯绿色软件,拿来即可使用,再也不需要那些复杂的配置。AlphaFuzzer由天融信阿尔法实验室发布,用户完全可以放心使用,因此确保了软件的安全性。AlphaFuzzer脚本编写采用了与c语言相似的语句格式,熟练后既可以快速对文件格式进行建模。使用[......]

Read more

2015年第27周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞88个,其中高危漏洞31个,中危漏洞48个,低危漏洞9个。漏洞数与前一周环比上升4.8%,与去年同期同比下降45%;
  • 本周主要记录了IBM公司的多款产品的几十个高危漏洞,类型包括任意命令执行、缓冲区溢出、特权获取等,如这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码、并可能获取 root 特权或导致拒绝服务;也记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了google、wordpress、Symantec、EMC等公司产品的多个漏洞;

[......]

Read more

2015年第26周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞84个,其中高危漏洞22个,中危漏洞59个,低危漏洞3个。漏洞数与前一周环比下降45.1%,与去年同期同比上升37.7%;
  • 本周主要记录了Adobe公司的两款产品Flash Player和Photoshop CC爆出的几个高危漏洞,这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码或导致拒绝服务;也同时记录了思科公司的多个产品的二十个漏洞、大部分是信息泄露、跨站点脚本和拒绝服务等;
  • 另外还记录了wordpress、Drupal 、SAP、EMC等公司产品的多个漏洞;

1.2 本周恶意域名与IP地址跟踪情况

[......]

Read more

2015年第25周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞153个,其中高危漏洞34个,中危漏洞91个,低危漏洞28个。漏洞数与前一周环比上升0.7%,与去年同期同比上升18.6%;
  • 本周主要记录了一款开源CMS Drupal 的数十个扩展模块存在的多个漏洞,如任意代码执行漏洞、跨站点脚本漏洞、跨站点请求伪造漏洞、信息泄露漏洞等;还记录了另外一个主流的建站系统WordPress的多个插件的漏洞,如目录遍历漏洞、代码注入漏洞、任意命令执行漏洞等高危漏洞;
  • 也同时记录了思科、Vmware、XEN、Elasticsearch、OpenSSL等公司产品的多个漏洞;

1.2 本周恶意[......]

Read more

2015年第24周安全通报

1   总体情况

1.1  本周漏洞情况

  • 本周统计CVE漏洞152个,其中高危漏洞77个,中危漏洞67个,低危漏洞8个。漏洞数与前一周环比上升39.4%,与去年同期同比下降10.6%;
  • 本周主要记录了微软公司例行的六月安全公告中的八个安全通报中涉及的45个漏洞,涉及到windows、Office、IE、Exchange等产品,漏洞如果成功利用可以造成权限提升、远程代码执行等严重影响;还记录了Adobe公司六月披露的一个安全通报中涉及的13个漏洞,涉及到Flash Player这个产品,漏洞如果成功利用可以造成安全机制绕过、拒绝服务、任意代码执行等严重影响。
  • 另外还记录了每周都[......]

Read more

2015年第23周安全通告

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞109个,其中高危漏洞26个,中危漏洞69个,低危漏洞14个。与前一周漏洞数环比上升28.2%,与去年同期漏洞数同比下降6.8%;
  • 本周主要记录了Cisco 的数字宽带数据传输、身份验证、下一代VPN客户端等多个产品的漏洞,IBM的业务流程管理、虚拟化管理、需求管理等多个产品的漏洞;
  • 也记录了Apache、Blue Coat、SAP的多个产品的多个漏洞;另外还记录了WordPress、Moodle、phpwind、Zenphoto 等多个CMS产品存在的多个漏洞;

1.2 本周恶意域名与地址跟踪情况

  • 本统计[......]

Read more

2014年第21周恶意地址跟踪情况小结

本期最显著的特点是恶意地址数量的继续呈下降走势。全部有效地址数量是1447个,其中海外有效地址数量是942个,大陆有效地址数量是505个,全部有效地址较上周相比下降17.8%;恶意地址数量的继续呈下降走势。参见下图:

2014-21

以下三个结论依然有效:

  1. CNCERT开展的为期近一个月的专项保障工作效果比较明显;
  2. 有关部门对恶意地址的的打击是持续不断的;
  3. 但是需要关注恶意地址向海外迁移的速度也在加快。

 

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

译者:天融信阿尔法实验室   宋君易

【原创翻译】

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation

原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf

 

Web应用持续受到各种方式的攻击。跨站脚本漏洞是最流行的漏洞之一,产生原因是不被信任的恶意数据通过浏览器提交给应用,并且被解释为程序代码,最终被浏览器执行,造成攻击。本文介绍一种方法可以高效、自动重写应用代码[......]

Read more