谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品,而是由开源社区以类似于管理 Kubernetes(另一种谷歌内...
安全
安全
容器化
Saltstack极高危漏洞: 可获取master权限
这两天开源配置管理工具 saltstack 爆出了CVSS得分为10分的漏洞。如果你对CVSS的评分没有概念,那么前几年震惊互联网的 openssl心脏滴血漏洞,CVSS base评分是5.0,由此可...
安全
Zoom 5.0是重大更新 增强加密功能提供更多安全选项
Zoom 视频通信公司日前公布了 Zoom 5.0 的详细信息,这是对其视频会议客户端的一次重大更新,以解决最近几周发现的许多安全和隐私问题。在即将发布的版本中,用户可以从增加的 AES 256 位 ...
安全
微软发布 Linux 版威胁防护平台 Microsoft Defender ATP
微软已经发布了适用于 Linux 的 Microsoft Defender ATP 的公开预览版。需要区分的是,Microsoft Defender 是微软的安全杀毒软件,而 Defender ATP...
安全
OpenSSH 8.2发布 禁用ssh-rsa算法
OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性...
安全
Systemd 曝出三个漏洞 大部分 Linux 发行版易受攻击
Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1...
安全
Debian 9修复18个重要的Linux 4.9 LTS内核安全漏洞
Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个漏洞 。 根据最新的 DSA 4073-...
CVE-2017-5941: 利用Node.js反序列化漏洞执行远程代码
若不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代码执行。漏洞CVE: CVE-2017-5941 原作者:Aji...
安全
CVE-2016-10009:OpenSSH 远程执行代码漏洞
SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞。 Attackers can exploit ...
CVE-2016-1247:Debian/Ubuntu发行版Nginx本地提权漏洞
Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的...