巴马香猪价格交流组

2016年9月21日(周三)信息安全大小事一览

安全张之家 2021-06-08 08:19:01

1
业界新闻
微步在线携CnC威胁情报及威胁分析平台亮相网络安全宣传周http://security.zdnet.com.cn/security_zone/2016/0921/3083530.shtml
Zepto敲诈者病毒再添新变种 360率先拦截http://security.zdnet.com.cn/security_zone/2016/0921/3083533.shtml
校讯通漏洞太大 教育信息化严重滞后_安全动态_中国信息安全博士网http://www.secdoctor.com/html/sec/37512.html
  “奥巴马时代”10大网络安全成就解读 - FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/articles/others-articles/114722.html
  【企业研究】FreeBuf Insight:网络安全创新企业Top 10解读之Bit9(Carbon Black) - FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/news/topnews/114088.html
  全球近80万FTP服务器账号可被未授权访问 - FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/articles/system/114884.html
  中兴通讯诚聘安全人才 - FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/jobs/114809.html
维护网络安全是全社会共同责任_业界新闻_中国信息安全博士网http://www.secdoctor.com/html/yejie_news/37507.html
【漏洞预警】OpenSSL将于9月22日发布多个漏洞补丁http://bobao.360.cn/news/detail/3573.html
【漏洞预警】Metasploit 反序列化漏洞,可远程非授权执行代码(含exp,9/21 06点更新)http://bobao.360.cn/learning/detail/3047.html
大会征文:2016中国计算机应用大会暨2016年互联网+数据科学学术会议http://www.ccf.org.cn/sites/ccf/xhdtnry.jsp?contentId=2940520063156
关于增加信息安全服务资质证书查询渠道的通知http://www.itsec.gov.cn/export/sites/itsec/news/center/1edbeb78-7fc6-11e6-b846-4fa1f1c236bf/
2
漏洞
绿盟科技——巨人背后的专家 Apache Shiro远程安全限制绕过漏洞(CVE-2016-6802)http://www.nsfocus.net/vulndb/34852
绿盟科技——巨人背后的专家 Oracle MySQL/MariaDB/Percona Server权限提升漏洞(CVE-2016-6662)http://www.nsfocus.net/vulndb/34854
安卓ELF恶意软件深度 分析_安全_比特网http://sec.chinabyte.com/41/13898541.shtml
绿盟科技——巨人背后的专家 libarchive bsdcpio拒绝服务漏洞(CVE-2015-8915)http://www.nsfocus.net/vulndb/34860
绿盟科技——巨人背后的专家 libarchive 多个整数溢出漏洞(CVE-2015-8931)http://www.nsfocus.net/vulndb/34857
绿盟科技——巨人背后的专家 libarchive _ar_read_header函数拒绝服务漏洞(CVE-2015-8920)http://www.nsfocus.net/vulndb/34862
绿盟科技——巨人背后的专家 libarchive __archive_read_get_extract拒绝服务漏洞(CVE-2015-8929)http://www.nsfocus.net/vulndb/34859
Vuln: PHP 'ext/spl/spl_array.c' Use After Free Remote C...http://bobao.360.cn/vul/detail/242211.html
Vuln: PHP 'php_url_prase_ex()' Function Memory Corrupti...http://bobao.360.cn/vul/detail/242201.html
某通用型律师信息管理系统存在SQL注入http://bobao.360.cn/vul/detail/242199.html
华中师范大学某站存在PHPCMS通用漏洞导致authkey泄露http://bobao.360.cn/vul/detail/242188.html
Vuln: Apple iOS Prior to 10 Multiple Security Vulnerabi...http://bobao.360.cn/vul/detail/242184.html
Vuln: OpenStack Nova Denial of Service Vulnerabilityhttp://bobao.360.cn/vul/detail/242183.html
悟空crm最新版0.5.5sql注射漏洞2处http://bobao.360.cn/vul/detail/242161.html
finecms一处漏洞http://bobao.360.cn/vul/detail/242157.html
店小秘 zabbix弱口令可命令执行http://bobao.360.cn/vul/detail/242146.html
Dolphin 7.3.0 Error Based SQL Injectionhttp://bobao.360.cn/vul/detail/242107.html
Review: Ubuntu Server 16.04 LTS shineshttp://bobao.360.cn/vul/detail/242105.html
GraphicsMagick Multiple Security Vulnerabilitieshttp://www.securityfocus.com/bid/83241
Oracle Java SE CVE-2016-3511 Local Security Vulnerabilityhttp://www.securityfocus.com/bid/91990
PHP 'zip_stream.c' Integer Overflow Vulnerabilityhttp://www.securityfocus.com/bid/92099
PHP CVE-2016-6294 Local Information Disclosure Vulnerabilityhttp://www.securityfocus.com/bid/92115
PHP 'exif.c' NULL Pointer Dereference Denial of Service Vulnerabilityhttp://www.securityfocus.com/bid/92078
IPS Community Suite CVE-2016-6174 PHP Code Injection Vulnerabilityhttp://www.securityfocus.com/bid/91732
PHP 'exif_process_IFD_in_MAKERNOTE' Out of Bounds Read Information Disclosure Vulnerabilityhttp://www.securityfocus.com/bid/92073
PHP '/xmlrpc/libxmlrpc/simplestring.c' Heap Buffer Overflow Vulnerabilityhttp://www.securityfocus.com/bid/92095
QEMU 'hw/usb/hcd-xhci.c' Information Disclosure Vulnerabilityhttp://www.securityfocus.com/bid/93029
3
安全技术
  自动执行Nmap扫描的工具:LazyMap - FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/sectool/114701.html
  灵活布置、可二次开发的乌云公开漏洞及知识库搜索 - FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/sectool/114909.html
黑客眼中的像素追踪技术(Pixel tracking)_安全_比特网http://sec.chinabyte.com/36/13898536.shtml
【技术分享】手把手教你如何构造office漏洞EXP(第三期)http://bobao.360.cn/learning/detail/3049.html
【技术分享】恶意软件也捡软柿子捏,CVE-2016-3351补丁绕过分析(含视频演示)http://bobao.360.cn/learning/detail/3045.html
【技术分享】Use MSBuild To Do More(渗透中MSBuild的应用技巧)http://bobao.360.cn/learning/detail/3046.html
【技术分享】逆向分析EXTRABACON——针对思科ASA防火墙的大杀器http://bobao.360.cn/learning/detail/3044.html
【技术分享】从CVE-2014-9707看unlink漏洞利用http://bobao.360.cn/learning/detail/3043.html
【技术分享】windows权限提升基础知识http://bobao.360.cn/learning/detail/3042.html
【技术分享】2016年京津冀大学生网络安全知识技能挑战赛writeuphttp://bobao.360.cn/ctf/detail/167.html

文中链接可以通过以下方式打开:长按--全选--搜索,三步即可阅读原文详细内容;或者复制链接,打开您的浏览器,自动就能转入具体内容。针对移动端链接不成功的情况,建议用pc浏览。



长按二维码关注“安全张之家”!

备注:本版所载内容全部来源于互联网,

如有侵权,请联系版主,将立即删除!