1 min
Nexpose
CVE-2017-3823:思科WebEx浏览器插件中的远程代码执行漏洞
2017年1月21日,谷歌的Project Zero披露了思科的一个漏洞
WebEx浏览器插件扩展,可能允许攻击者执行远程
代码执行(RCE)利用任何运行插件的Windows主机.
思科推出了一个最初的修复程序,如果用户正在启动,就会发出警告
来自非*域的会议.webex.com or *.webex.com.cn, however, the
Mozilla的April King对fix提出了质疑
[http://bugs.chromium.org/p/project-zero/issues/detail?id=1096#c
2 min
Microsoft
Patch Tuesday - September 2014
这是微软这个月的一个小补丁. Only four advisories, of
which only one is critical. 本月唯一的关键问题是预期
Internet Explorer卷起影响所有受支持的(可能还有一些不受支持的)
versions. 这个IE卷地址36个秘密公开的远程代码
执行问题和1 .公开披露的信息披露问题
is under limited attack in the wild. 这将是最优先的补丁
this month.
Of the three no
1 min
Microsoft
August Patch Tuesday
微软显然希望每个人都能摆脱炎热的夏天并支付薪水
attention to patching. 本月的预警包含9个预警
spanning a range of MSFT products. 我们有无处不在的ie浏览器
支持的版本补丁(MS14-051),同样可能的警告,这将
也适用于Windows XP,如果微软仍然支持的话. This patch addresses
这个月唯一一个在野外被积极利用的漏洞
crop of issues, CVE-201
2 min
Microsoft
Patch Tuesday, June 2014
2014年6月星期二发布了7条建议,其中2条至关重要,5条
重要——其中之一是很少看到的“篡改”类型.
本月报告中引人注目的项目是MS14-035——互联网
资源管理器补丁影响所有支持的版本. That in itself is not unique,
我们几乎每个月都会看到一个这样的补丁,但这次的补丁地址是59
cve,一个补丁中有59个不同的漏洞! Microsoft asserts that
而两个漏洞(CVE-2014-1770
3 min
Microsoft
2014年5月星期二补丁-很多事情正在发生
在微软这个月的更新中有很多内容,包括一些
非常有趣和漫长的变化. Also, it's the highest volume of
今年到目前为止,有8个警报落在我们头上,其中两个是
labelled as critical.
如何描述补丁优先级将是非常主观的. Microsoft
已经确定了三个这样的建议:MS14-024, MS14-025, & MS14-029, the IE
补丁作为优先级1补丁关注. Interestingly MS14-029 which is the
update
1 min
Microsoft
Patch Tuesday - March 2014
微软的3月补丁周二再次出现在一些较轻的一面
months. 这延续了2014年小补丁星期二的趋势. We only see 2
关键问题/远程代码执行,其中之一是通常的IE
(MS14-012),另一个是DirectShow库(MS14-013)中的问题。
影响从XP到8的大多数Windows版本.1/2012r2. These two are
我们应该把修补工作的重点放在哪里.
在MS14-012中处理的18个cve中,已知有一个处于极限状态
2 min
Internet Explorer
IE 0-day漏洞代码现已广泛存在(CVE-2013-3893)
任何新发现的Internet Explorer零日漏洞都对用户不利.
但一旦漏洞代码传到公开披露网站,问题就大了
worse. 在过去一天左右的时间里,漏洞利用代码已经提交给了virustotal.com
and scumware.org.
用户和管理员应该立即采取行动来降低风险
by CVE-2013-3893. 考虑到时机,我个人希望看到一个结局
在10月份的周二补丁发布之前,微软发布了band补丁,但这只是
specu
4 min
Exploits
Java签名小程序的最新发展
最好的漏洞利用往往根本就不是漏洞利用——它们是由开发者执行的代码
design. 我最喜欢的一个例子是签名java applet. If an
Applet是签名的,JVM允许它在正常的安全沙箱之外运行,
赋予它完全的访问权限来执行用户可以执行的任何操作.
Metasploit已经支持使用签名applet作为浏览器漏洞
有一段时间了,但上周有了一些改进
might help you get more shells. The first of these improve