攻击者

继Adobe 星期二发布2020年第一个补丁程序软件更新后，微软也发布了一月份安全公告，警告数十亿用户有49个漏洞需要更新。周二发布的补丁程序的特别之处在于它更新修复了一个由美国国家安全局(NSA)发现的被广泛应用于windows10、Server 2016和2019版本中的一个核心组件。 根据微软发布的官方公告：这个被称为“’NSACrypt”并定义为CVE-2020-0601的漏洞存在于Crypt32.dll模块中，该模块被包含在windows API系统，会对数据进行加密以及对各种“通行证和加密信息传递”进行解密处理

libvirt 程式库是用来管理 Linux 和其他操作系统的虚拟化功能并与之互动的 C API。 此外，libvirt 还提供远端管理虚拟化系统的工具。 安全性修正： * 许多新型微处理器设计已采用指令的推测执行 (常用的效能**化方法)，在这个方法中发现业界普遍存在的问题

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。提醒广大Oracle师生用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。 该漏洞允许未经身份验证的攻击者通过IIOP协议访问来攻击Oracle WebLogic Server

使用软件，数据或命令来利用面向Internet的计算机系统或程序中的弱点，从而导致意外或无法预期的行为。系统的弱点可能是错误、故障或设计漏洞。这些应用程序通常是网站，但是可以包括数据库（例如SQL），标准服务（例如SMB 或SSH）以及具有Internet可访问开放的任何其他应用程序，例如Web服务器和相关服务

CTR模式是一种通过将逐此累加的计数器进行加密来生成密钥流的流密码工作模式。 CTR模式中，每个分组对应一个逐次累加的计数器，并通过对计数器进行加密来生成密钥流。也就是说，最终的密文分组是通过将计数器得到的比特序列，与明文分组进行XOR而得到的

域名系统 (DNS) 如同互联网的电话簿；它告诉电脑要去哪里存取资料。然而不幸的是，它接受任何位置的回应，不经过任何验证。 电子邮件服务器使用 DNS 路由它们的信件，这意味着它们在安全上处于弱势

根据其自我报告的版本，Cisco IOS-XE 软件受到一个漏洞的影响。 - Cisco IOS 软件的速率限制网络地址转换 (NAT) 功能存在漏洞，未经认证的远程攻击者可以利用此漏洞，在受影响设备的 Cisco QuantumFlow 处理器中造成高 CPU 占用，从而导致拒绝服务 (DoS) 情况。造成此漏洞的原因是 QuantumFlow 处理器中的速率限制功能处理不当

Adobe Flash曝零日漏洞 微软紧急发补丁‘注册领取18元体验金’ 本文摘要：Adobe Flash曾多次是互联网的功臣，但不适应环境时代发展的它正在被退出，只不过安全性问题仍然很相当严重，无论Adobe还是微软公司都被迫随时为它改版确保。2020-03-08 ，微软公司公布了一个编号KB4074595的新补丁，专门用作修缮Adobe Flash Player中的新0-day零日漏洞。 Adobe Flash曾多次是互联网的功臣，但不适应环境时代发展的它正在被退出，只不过安全性问题仍然很相当严重，无论Adobe还是微软公司都被迫随时为它改版确保

今天我把上周我所关注的两则科技新闻写出来。 1. 本周ie浏览器内被发现有一个0day漏洞，这个漏洞存在于ie 6ie 7和ie 8浏览器中，漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞，漏洞是某个和mshtml的对象导致的内存错误引起的，攻击者通过精心构造堆内存，从而执行恶意代码

Facebook 刚刚披露了 WhatsApp 缓冲区漏洞的部分细节。在上周的一份安全公告中，其表示 CVE-2019-11931 是由基于堆栈的缓冲区溢出 bug 引发，导致攻击者可向受害者发送精心制作的 .MP4 格式视频文件来触发这个漏洞。尽管没有提供太多的技术细节，但 Facebook 表示，问题出在这款加密消息应用对 .MP4 基础流元数据（elementary stream metadata）的解析上