根據(jù)外媒arstechnica援引安全機(jī)構(gòu)crowdstrike的報(bào)道稱，流行的大多數(shù)虛擬化平臺(tái)存在VENOM(毒液)漏洞，該漏洞存在于虛擬主機(jī)中的模擬軟驅(qū)中，使用該漏洞能讓攻擊者越過虛擬化技術(shù)的限制，訪問并監(jiān)視控制宿主機(jī)，并通過宿主機(jī)的權(quán)限來訪問控制其他虛擬主機(jī)。據(jù)悉，該漏洞由crowdstrike的高級(jí)技術(shù)員Jason Geffner在檢查虛擬化平臺(tái)安全性時(shí)發(fā)現(xiàn)的，漏洞自2004年模擬軟驅(qū)代碼首次添加到QEMU的代碼庫(kù)中就已經(jīng)存在，時(shí)間長(zhǎng)達(dá)11年之久。已知的XEN、KVM、QEMU受此漏洞的影響，而VMWare和Hyper-V不受影響。目前，包括Ubuntu、RedHat、XEN、QEMU以及Lionde等已經(jīng)提供修復(fù)補(bǔ)丁或者發(fā)布安全通告。

虛擬化平臺(tái)存在“毒液”漏洞 可控制宿主機(jī)

Google在自身企業(yè)安全實(shí)踐方面邁出了大膽的一步——不再將自身的企業(yè)應(yīng)用置于防火墻等安全設(shè)備的保護(hù)之下，不再有內(nèi)外網(wǎng)之分。

Google的這項(xiàng)行動(dòng)計(jì)劃名為BeyondCorp。其基本假設(shè)是——內(nèi)部網(wǎng)絡(luò)實(shí)際上跟互聯(lián)網(wǎng)一樣危險(xiǎn)。這種訪問模式要求客戶端是受控的設(shè)備，并且需要用戶證書來訪問。訪問有通過認(rèn)證服務(wù)器、訪問代理以及單點(diǎn)登錄等手段，由訪問控制引擎統(tǒng)一管理，不同用戶、不同資源有不同的訪問權(quán)限控制，對(duì)于用戶所處位置則沒有要求。目前Google正在進(jìn)行移植工作，最終目標(biāo)是整個(gè)公司都采用這一模式。相對(duì)于大部分企業(yè)的安全管理來說，Google的這種模式的確有些驚世駭俗，但無疑代表了未來的企業(yè)安全方向。據(jù)知可口可樂、威瑞森通信、馬自達(dá)汽車公司也在逐漸的采用類似的方式。

廢棄防火墻：Google決定不再區(qū)分內(nèi)外網(wǎng)

根據(jù)Onapsis的調(diào)查報(bào)告，全世界超過25萬企業(yè)因SAP系統(tǒng)中存在的一系列安全漏洞而受到影響，可能導(dǎo)致嚴(yán)重的企業(yè)數(shù)據(jù)泄露。

全球95%的SAP企業(yè)管理系統(tǒng)存在安全漏洞

美國(guó)海軍正在為它的導(dǎo)彈巡洋艦和驅(qū)逐艦尋找新的服務(wù)器供應(yīng)商。雖然之前一直都是使用IBM的服務(wù)器，但由于聯(lián)想于去年收購(gòu)了IBM x86服務(wù)器業(yè)務(wù)，美國(guó)海軍出于安全考慮決定另求供應(yīng)商。

抵制中國(guó)制造：美國(guó)海軍將棄用聯(lián)想服務(wù)器

技術(shù)分析

想必很多人都想找一篇從零基礎(chǔ)教學(xué)的漏洞分析文章，本例就是一個(gè)經(jīng)典的利用IE UAF漏洞進(jìn)行遠(yuǎn)程代碼執(zhí)行的完整過程，用本例來闡述到底什么是網(wǎng)頁木馬以及它的具體原理...

針對(duì)網(wǎng)頁木馬（CVE-2011-1260）的分析與實(shí)踐

SSL全稱是Secure Sockets Layer，安全套接字層，它是由網(wǎng)景公司(Netscape)設(shè)計(jì)的主要用于Web的安全傳輸協(xié)議，目的是為網(wǎng)絡(luò)通信提供機(jī)密性、認(rèn)證性及數(shù)據(jù)完整性保障。如今，SSL已經(jīng)成為互聯(lián)網(wǎng)保密通信的工業(yè)標(biāo)準(zhǔn)。

讓SSL/TLS協(xié)議流行起來：深度解讀SSL/TLS實(shí)現(xiàn)

網(wǎng)絡(luò)欺騙攻擊作為一種非常專業(yè)化的攻擊手段，給網(wǎng)絡(luò)安全管理者，帶來嚴(yán)峻的考驗(yàn)。網(wǎng)絡(luò)安全的戰(zhàn)場(chǎng)已經(jīng)從互聯(lián)網(wǎng)蔓延到用戶內(nèi)部的網(wǎng)絡(luò)，特別是局域網(wǎng)。目前利用ARP欺騙的木馬病毒在局域網(wǎng)中廣泛傳播，導(dǎo)致網(wǎng)絡(luò)隨機(jī)掉線甚至整體癱瘓，通訊被竊聽，信息被篡改等嚴(yán)重后果。

ARP攻擊原理簡(jiǎn)析及防御措施

其他：

APT30-網(wǎng)絡(luò)間諜活動(dòng)分析

國(guó)外安全人員推薦的免費(fèi)、好用的安全工具

秘白帽黑客：優(yōu)秀女白帽子比大熊貓還稀罕

First Blood：蘋果手表Apple Watch首次被黑

黑掉黑客 以牙還牙?