日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

“漏洞”一詞在安全界廣為人知，它的存在使信息系統(tǒng)陷入各種威脅，致使信息系統(tǒng)遭受前所未有的災(zāi)難。隨著越來越多的漏洞被發(fā)現(xiàn)，使得利用這些漏洞的安全事件數(shù)量日益上升。

回顧剛剛過去的一周，就有幾大漏洞值得我們關(guān)注。下面，就來看看具體的相關(guān)報道。

NAT-PMP協(xié)議漏洞

本周安全研究人員發(fā)現(xiàn)了一個嚴(yán)重漏洞，因NAT-PMP協(xié)議設(shè)計不當(dāng)將影響超過1200萬的路由器設(shè)備。該安全漏洞允許黑客通過多種途徑制造攻擊，最嚴(yán)重的時候，可以將流量導(dǎo)向攻擊者。黑客們也可以通過NAT客戶端服務(wù)，對某主機服務(wù)發(fā)起DOS攻擊，同時能獲得完整的設(shè)備配置信息。

NAT-PMP協(xié)議漏洞將1200萬路由器置于風(fēng)險之中

FTP遠(yuǎn)程執(zhí)行漏洞

10月28日，一份公開的郵件中曝出FTP遠(yuǎn)程執(zhí)行命令漏洞，漏洞影響到的Unix系統(tǒng)包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影響到了蘋果的OS X操作系統(tǒng)的最新版本Yosemite 10.10。

FTP曝嚴(yán)重遠(yuǎn)程執(zhí)行漏洞 影響多個版本Unix

Bash破殼漏洞

Bash破殼漏洞(ShellShock，CVE-2014-6271)新的利用方法又來了!根據(jù)互聯(lián)網(wǎng)風(fēng)暴中心( SANS InternetStorm Center )最新消息：破殼漏洞最新利用方法引發(fā)的新一輪攻擊正在醞釀中，這一次，破殼漏洞形成的僵尸網(wǎng)絡(luò)利用的是郵件服務(wù)器SMTP主機，目標(biāo)是全球SMTP網(wǎng)關(guān)!

Bash破殼漏洞再變身：針對郵件服務(wù)器SMTP攻擊

Windows零日漏洞

微軟和安全公司發(fā)出警告，黑客正在用惡意PowerPoint文件攻擊一個Windows零日漏洞。除Windows Server 2003外，所有有效Windows版本均含此漏洞，該有待修補的漏洞目前已經(jīng)被人在“有限的、有針對性的攻擊”中濫用。

PowerPoint死亡陷阱：幻燈片含零日攻擊

除此以外，一款無需木馬感染即可監(jiān)聽鍵盤記錄的惡意軟件也許警惕。ScanBox非常的危險，它不需要像傳統(tǒng)惡意軟件一樣植入計算機硬盤才能竊取機密，它只需要用戶的瀏覽器執(zhí)行javascript代碼就能進(jìn)行鍵盤記錄。除了鍵盤記錄功能以外，它還能列舉系統(tǒng)中安裝的軟件列表。這些信息會被ScanBox加密，通過后門傳到主控服務(wù)器上。

無需木馬感染即可監(jiān)聽鍵盤：ScanBox惡意軟件問世

本文標(biāo)題：一周安全要聞：路由器陷漏洞危機ScanBox監(jiān)聽鍵盤
當(dāng)前網(wǎng)址：http://www.dlmjj.cn/article/djdhecj.html