漏洞
漏洞预警:CVE-2017-15908 sytemd漏洞导致Linux DoS
最近出现的systemd漏洞可以导致许多Linux版本处于威胁中,具体来说是DNS resolver的缺陷导致相应受影响的系统收到DoS攻击。
安全工具
office漏洞分析总结和防御工具
Office 365威胁研究团队对这些利用进行了分析,并描述了与这些漏洞利用有关的payload,并证明Office 365 Advanced Threat Protection, Windows Defender Advanced Threat Protection和 Windows Defender Exploit Guard 如何保护用户远离这些利用的威胁。
新闻
Intel惊现多个高危漏洞,数百万PC服务器受威胁
过去的几个月里,许多研究组织都发现了Intel远程管理的特征即Management Engine (ME)的漏洞,该漏洞允许远程攻击者获取目标计算机的完全控制权。Intel已确认这些安全漏洞会让“受影响的平台处于潜在危险中”。
勒索软件
qkG勒索软件:利用office漏洞自复制、文件加密
qkG是一款利用VBA宏进行文件加密的勒索软件变种,这是一款经典的宏恶意软件,会感染word的模板文件(normal.dot),因此所有基于模板文件的新的和空word文档都会感染。
漏洞
DblTek网关产品暴多个漏洞 附POC
发现的漏洞分别是预认证信息泄露和命令执行。如果结合这两个漏洞,就可以进行未认证的远程代码执行。