技术
你的深度学习应用可能存在安全风险
深度学习框架和应用中存在许多漏洞,其中15个漏洞拥有CVE编号。漏洞的类型有堆溢出、数字溢出、Use-After-Free漏洞等。
系统安全
利用动态链接共享对象库进行Linux提权
Linux中的动态链接共享对象库(dynamically linked shared object libraries)有点像Windows的DLL文件,与Windows中的DLL植入攻击类似,可以利用弱文件权限的共享库执行任意代码,进行Linux提权。
数据库安全
Hex-Men深度分析,“中国制造”的数据库攻击活动
目前,已发现Hex、Hanako和Taylor三个变种,攻击范围遍及全世界,击对象是运行数据库服务的服务器。本报告介绍了攻击者的基础设施、变种以及它们如何利用受害者获利并进行下一步活动。
漏洞
Satori僵尸网络事件分析:华为路由器0day漏洞(CVE-2017-17215)曝光
华为家用路由器HG532发现远程代码执行0day漏洞(CVE-2017-17215)。攻击者利用该漏洞建立了一个类似Mirai的僵尸网络,经过调查分析发现,攻击者的身份应该只是一个爱好者,而不具有国家或者大型组织背景。
技术
一款全能的安全木马Trojan.AndroidOS.Loapi:广告、SMS、挖矿、代理、爬虫样样精通
安卓全能木马Trojan.AndroidOS.Loapi,广告、SMS、挖矿、代理、爬虫,你能想到的功能,应有尽有。