2021 年 2 月 23 日，VMware 官方更新发布了 VMware vCenter Server、VMware vCloudFoundation、VMware ESXi 等产品存在安全漏洞的公告，其中包含有远程代码执行漏洞和缓冲区溢出漏洞，风险较高，对应 CVE 编号：CVE-2021-21972、CVE-2021-21974, 相关链接参考：https://www.vmware.com/security/advisories/VMSA-2021-0002.html 根据公告，漏洞存在于 vSphere C…

本周通报威胁总体情况相比上周大幅度下降，环比上周下降143个，环比下降47%。其中漏洞环比上周有所下降，下降105个；暗链环比上周有所下降，下降36个；后门环比上周有所下降，下降2个。 本周发现威胁分布‌ 本周发现威胁主要集中在江苏省、辽宁省和湖北省。 本周威胁来源分布‌ 本周威胁贡献，主要来源是上海交通大学、CNVD、教育部教育管理信息中心、大连理工大学、江苏省教育厅、安恒、辽宁省教育厅、天津大学、中央网信办和中南财经政法大学。 本周漏洞通报‌ 本周通报漏洞数量环比上周通报有所下降，其中周一通报漏洞数量最多。 本…

微软windows 7最近也要停止服务支持，我的也是win7系统，对 Windows 7 的支持已近尾声 — 2020 年 1 月 14 日，微软公司不再对windows7系统提供任何问题的技术支持、软件更新、安全更新或修复。大家都知道windows系统什么都好，就是漏洞太多了，而windows10操作界面还是要花点时间去学习的。Windows10的新增功能社会总在不停发展，而 Windows 10 可让你轻松跟上发展的脚步。Windows 10 计算机开机时间平均加快 28%1，同时还提供了内置安全防护和你喜爱的…

远程3389服务存在严重安全漏洞。此漏洞利用预身份验证，无需用户授权，成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户。华硕大多数电脑都预装了Live Update Utility，来保证计算机系统中的驱动、App、BIOS等到期后能够及时更新。而Operation ShadowHammer攻击就是瞄准了这款软件，利用该软件漏洞为用户推送带有后门的软件更新，以达到非法访问、操控用户计算机的目的。多个Windows SMB远程执行代码漏洞，当 Mi…

2019年5月14日微软官方发布安全补丁kb4499175,kb4500331，修复了Windows远程桌面服务的远程代码执行漏洞，此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。该漏洞CVE-2019-0708影响了某些旧版本的Windows系统，如下： Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP windows 2003补丁下载地址： http://download.w…

cryptsetup是一个实现了LUKS (Linux Unified Key Setup) 规范的工具。LUKS是Linux硬盘加密的规范。 Cryptsetup存在本地权限提升漏洞，攻击者可通过持续按下Enter键70秒来获得root initramfs shell，进而破坏Linux boxes。攻击者利用漏洞可物理访问系统，获得根特权，进而可获取敏感信息或引起拒绝服务攻击。   参考链接 http://www.securityfocus.com/bid/94315

昨天安全杀毒吧wordpress刚升级到4.3版本，如今后台又推送了4.3.1的升级补丁，我查了一下说明，此次修复了三处严重漏洞以及其他26处Bug，我晕真够危险的！ 本次更新修复的三处严重漏洞分别为： • 执行短代码时可能导致的跨站点脚本攻击的漏洞； • 用户列表中潜在的可能导致跨站点脚本攻击的漏洞； • 在某些特定情况下，未经授权的用户可以发布私密日志的漏洞； 升级方法：直接登录后台更新就可以I了。

她没有太在意，扫完之后发现下载过来一张美女图片，当时只是觉得奇怪。可是当天晚上在网络购物时，王小姐却发现支付宝里的几百块钱余额不见了。 根据安全工程师的描述，这实际上是由不法人员发送的一个含有木马病毒的压缩包，把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件，所以没有犹豫就点击打开，其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候，木马就记录下她的账号密码和支付密码。 手机专家将该漏洞命名为“寄生兽”，该漏洞一旦被攻击者利用，就可直接在用户手机中植入木马，其危害非常大，如果一…