微软昨天发布了一个安全公告——微软自家的恶意程序防护引擎出现高危安全漏洞。影响到包括MSE、Windows Defender防火墙等在内的产品,危害性还是相当严重的。微软当前已经提供了升级以修复漏洞,并表示没有证据表明攻击者已经利用该漏洞。
分类: 安全文库
CVE-2016-5696漏洞分析:TCP侧信道安全
* 本文原创作者:Leon不会玩QEMU,本文属FreeBuf原创奖励计划,未经许可禁止转载
【更新360手机助手官方最新回应】360躺枪:又一虫洞漏洞“DimensionDoor”曝光
360手机助手安全团队关于本文的回应: 事实上在百度虫洞漏洞爆发前,360手机助手对此类安全风险已经有着严格的防护措施,包括对下载地址、应用安全性都会进行云安全检测,只允许安全可信应用的下载安装,同时会对用户进行明确的界面提示,防止产品被恶意利用。
流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。
【11.5更新最新版本已修复】百度真的修复了所有的WormHole漏洞么?
11.5最新进展: 经百度官方11月5日与FreeBuf的沟通,以及FreeBuf与文章原作者的进一步测试表明:目前百度最新版本产品已修复该漏洞,更新信息请阅读下面的原文注释。
Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。http://struts.apache.org/development/2.x/docs/security-bulletins.html — (公告)
MWI-5:利用Office宏下载键盘记录器的攻击活动分析
安全研究者Gabor Szappanos正在看着那些通过Office宏下载商业HawkEye记录器的一系列恶意软件活动。
Office CVE-2017-8570远程代码执行漏洞复现
CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广。由于该漏洞和三年前的SandWorm(沙虫)漏洞非常类似,因此我们称之为“沙虫”二代漏洞。详情点我
D-link 10个0Day漏洞分析(附细节)
安全研究人员Pierre Kim日前披露D-Link DIR 850LAC1200型双频千兆云路由器被曝10个安全问题,包括XSS攻击,缺乏应有的固件保护,后门和root提权等。这10个安全问题分别是: