Author Archives: talos

福斯康姆Foscam C1网络摄像头再爆9个漏洞 大多是远程代码执行漏洞

漏洞涉及攻击点包括web服务DDNS客户端、 CGIProxy.fcgi 固件升级、CGIProxy.fcgi 、devMng Multi-Camera端口、CGIProxy.fcgi注销、UPnP发现等。[……]

继续阅读

OpenOffice3个任意代码执行漏洞 4.1.3受影响 Talos和绿盟科技发布安全公告

apache OpenOffice 远程代码执行漏洞 (CVE-2017-9806)、PPTStyleSheet 级代码执行漏洞 (CVE-2017-12607)、文档 ImportOldFormatStyles 代码执行漏洞 (CVE-2017-12608)[……]

继续阅读

微软Edge浏览器40.15063.0.0安全绕过0Day漏洞 攻击者构造网页可以触发漏洞

此漏洞也存在于苹果 Safari (CVE-2017-2419) 和谷歌 Chrome (CVE-2017-5033), 但在这两个浏览器中得到了修正,但微软还在考虑,没有CVE。[……]

继续阅读

Talos实验室深入我国DDoS黑市DuTe 揭露各种DDoS团伙、平台、工具及攻击

分析报告展现了杀神、无名、DoS压测大师DDoS平台,87DDoS、王者安全团队,DDoS源代码黑市交易,还公布31个在线DDoS网站,24个DDoS IP[……]

继续阅读

memcached数据库缓存系统离勒索软件还有多远 我国近2万台服务器 大多数不在乎

memcached不安全,补丁更新也不够快。思科Talos实验室2月份做了扫描,然后给各个组织发邮件通知,然后4个月后再扫描,没有多少改善。[……]

继续阅读

从拿到设备到开设后门 只需要两周的时间 思科Talos安全团队为您展示如何发现工控设备的漏洞

工业控制系统在制造业等多个行业中也非常普遍。在任何ICS架构中的一个关键组成部分是接入点AP,它提供ICS器件和工业无线网络之间的连接,通常这里就是突破点。[……]

继续阅读