1分钟
Nexpose
CVE-2017-3823:思科WebEx浏览器插件中的远程代码执行漏洞
2017年1月21日,谷歌的Project Zero披露了思科的一个漏洞
WebEx浏览器插件扩展,可能允许攻击者执行远程
代码执行(RCE)利用任何运行插件的Windows主机.
思科推出了一个最初的修复程序,如果用户正在启动,就会发出警告
来自非*域的会议.网讯.Com或*.网讯.com.然而,中国
Mozilla的April King对fix提出了质疑
[http://bugs.铬.org/p/project-zero/issues/detail?id = 1096 # c
2分钟
微软
补丁星期二- 2014年9月
这是微软这个月的一个小补丁. 只有四次咨询
只有哪一个是关键的. 本月唯一的关键问题是预期
Internet 探索r卷起影响所有受支持的(可能还有一些不受支持的)
版本. 这个IE卷地址36个秘密公开的远程代码
执行问题和1 .公开披露的信息披露问题
在野外受到有限的攻击吗. 这将是最优先的补丁
这个月.
三个不
1分钟
微软
补丁星期二- 2014年8月
微软显然希望每个人都能摆脱炎热的夏天并支付薪水
注意打补丁. 本月的预警包含9个预警
横跨一系列微软产品. 我们有无处不在的ie浏览器
支持的版本补丁(MS14-051),同样可能的警告,这将
也适用于Windows XP,如果微软仍然支持的话. 此补丁地址为
这个月唯一一个在野外被积极利用的漏洞
问题的作物,CVE-201
2分钟
微软
补丁星期二- 2014年6月
2014年6月星期二发布了7条建议,其中2条至关重要,5条
重要——其中之一是很少看到的“篡改”类型.
本月报告中引人注目的项目是MS14-035——互联网
资源管理器补丁影响所有支持的版本. 这本身并不独特,
我们几乎每个月都会看到一个这样的补丁,但这次的补丁地址是59
cve,一个补丁中有59个不同的漏洞! 微软声称
而两个漏洞(CVE-2014-1770
3分钟
微软
补丁星期二- 2014年5月-很多正在进行中
在微软这个月的更新中有很多内容,包括一些
非常有趣和漫长的变化. 同时,它也是最大的
今年到目前为止,有8个警报落在我们头上,其中两个是
被标记为关键.
如何描述补丁优先级将是非常主观的. 微软
已经确定了三个这样的建议:MS14-024, MS14-025, & MS14-029, IE
补丁作为优先级1补丁关注. 有趣的是MS14-029是
更新
1分钟
微软
补丁星期二- 2014年3月
微软的3月补丁周二再次出现在一些较轻的一面
个月. 这延续了2014年小补丁星期二的趋势. 我们只看到2个
关键问题/远程代码执行,其中之一是通常的IE
(MS14-012),另一个是DirectShow库(MS14-013)中的问题。
影响从XP到8的大多数Windows版本.1/2012r2. 这两个是
我们应该把修补工作的重点放在哪里.
在MS14-012中处理的18个cve中,已知有一个处于极限状态
2分钟
Internet 探索r
IE 0-day漏洞代码现已广泛存在(CVE-2013-3893)
任何新发现的Internet 探索r零日漏洞都对用户不利.
但一旦漏洞代码传到公开披露网站,问题就大了
更糟糕的是. 在过去一天左右的时间里,漏洞利用代码已经提交给了virustotal.com
和scumware.org.
用户和管理员应该立即采取行动来降低风险
cve - 2013 - 3893. 考虑到时机,我个人希望看到一个结局
在10月份的周二补丁发布之前,微软发布了b和补丁,但这只是
specu
4分钟
利用
Java签名小程序的最新发展
最好的漏洞利用往往根本就不是漏洞利用——它们是由开发者执行的代码
设计. 我最喜欢的一个例子是签名java applet. 如果一个
Applet是签名的,JVM允许它在正常的安全沙箱之外运行,
赋予它完全的访问权限来执行用户可以执行的任何操作.
Metasploit已经支持使用签名applet作为浏览器漏洞
有一段时间了,但上周有了一些改进
可能会帮助你得到更多的壳层. 第一个改进了