标签:linux

安全情报

关于Tomcat本地提权漏洞情况的通报

1

网络收集 发布于 2016-12-29

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在T...

阅读(66)赞 (0)

安全技术

蔓灵花攻击行动(简报)

31

网络收集 发布于 2016-12-26

一、概述 美国网络安全公司Forcepoint近期发布了一篇报告,该报告主要披露了巴基斯坦政府官员最近遭到了来源不明的网络间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的AndroRAT,意图窃取敏感信息和资料。Forcepoint研...

阅读(128)赞 (0)

安全情报

透过北美DDoS事件解读IoT设备安全

10

网络收集 发布于 2016-12-26

一、概述 安天安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。安天团队分析认为,此事件有一定的政治因素背景,涉及到IoT(Internet of Things,物联网)设备安全等多种因素,在表...

阅读(78)赞 (0)