VMware产品多个高危漏洞安全风险通告
1#漏洞简述 近日,VMware官方发布多个关于vCenter Server、ESXi的风险通告,其中包括CVE-2021-21972(VMware vCenter Server远程代码执行漏洞)和CVE-2021-21974(VMware ESXi堆溢出漏洞)两个高危漏洞,目前官方已有可更新版本。鉴于漏洞危害较大,建议用户及时安装更新补丁。 2...
CVE-2021-23885(McAfee Web Gateway权限提升漏洞)预警
1#漏洞简述 近日,McAfee发布了McAfee Web Gateway权限提升漏洞的风险公告,该漏洞CVE编号:CVE-2021-23885。 经过身份验证的攻击者可利用该漏洞获取权限提升,执行任意命令。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 2#漏洞详细信息 McAfee Web Gateway...
团队2021年会议总结
0#前言 今天是2021年2月13日,这一天,可以载入本团队发展史中最重要的一页。 在晚间11点,我们结束了3个小时的团队高层会议,本次会议总参与人数为11人。 在这次团队高层全面会议中,我们共同决定了一些重大决策,促成团队转型发展。 1#团队整改详细内容 本次会议总共有以下几点(会议结束后立即执行): 团队名称改为渊龙Se...
幽冥狼族团队祝师傅们新年快乐!
0#回顾往昔 2020年,感觉是我渡过最快的一年,在这一年中,有痛苦有心塞,有欢乐有甜蜜。团队也在发展转型当中,在此,感谢各位师傅们一直以来对幽冥狼族安全团队的大力支持,在2020年团队困难的日子一直帮助我们,默默支持这我们。在此,我仅代表团队表达真挚的谢意! 1#展望未来 在2021年,团队将转型升级,开创更加辉煌的未来!我们不怕困难,不忘初心,...
Chrome再次屏蔽七个端口 以抵御NAT Slipstreaming攻击
0#事件 Bleeping Computer 报道称,为了阻止 NAT Slipstreaming 2.0 漏洞,Google Chrome 浏览器再次封堵了七个 TCP 端口。此前为了应对公网 IP 地址不够用的问题、同时相对提升网络的安全性,几乎所有路由器 / 防火墙都提供了“网络地址转换”(NAT)功能。即便是那些设置了不可路由的私有 IP 地址...
全国首起网络“秒拨”黑产大案:捣毁24个机房窝点
0#事件 警方一举捣毁24个非法搭建的互联网数据机房窝点,抓获犯罪嫌疑人及行业“内鬼”34人,查缴、冻结涉案资金450万元。 近期,云南省公安机关网安部门与楚雄州公安局密切配合,成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源,为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用...
Linux sudo权限提升漏洞(CVE-2021-3156)通告
1#漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sud...
腾讯QQ尝试读取浏览器历史记录
0#事件 近日,在技术社区V2EX的网友发了一个帖子,其中报告腾讯旗下的QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。引发大量关注,而且众多网友纷纷尝试,并且能成功复现该场景。 V2EX文章原链接:https://www.v2ex.com/t/745030 ...
Incaseformat蠕虫病毒复发紧急通告
本文大部分内容转载自绿盟官方公众号 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命...
中国交通银行信息泄露事件:官方回复称为虚假数据
0#事件 最新情报显示,在2021年1月,“中国交通银行”遭遇黑客攻击,导致大量信息被泄露数据被上传至暗网贩卖 这是发布在暗网上面的讯息截图,无法查出持有者的真实信息 该数据贩卖发布地址为:https://raidforums.com/Thread-SELLING-2021-01-New-Dump-BIG-DB-16-79m-Bank-of-Commun...
