0day

Duqu被认为是Stuxnet之后最危险的病毒，它是一种定制攻击框架，比Stuxnet更为先进。在最近被曝光之后，Duqu的攻击者删除了所有被用于发送指令的命令与控制服务器。对Duqu使用的所有已知命令控制服务器的分析显示，其中一些服务器最早是在2009年被入侵的，攻击者显然针对的是Linux服务器，而且运行的都是社区企业发行版CentOS，部分是32位，部分是64位，多位于越南、德国，瑞士、荷兰和印度境内

今天我把上周我所关注的两则科技新闻写出来。 1. 本周ie浏览器内被发现有一个0day漏洞，这个漏洞存在于ie 6ie 7和ie 8浏览器中，漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞，漏洞是某个和mshtml的对象导致的内存错误引起的，攻击者通过精心构造堆内存，从而执行恶意代码

长泰数安数据库防火墙系统（简称CT-DBFW），是由竞技宝app最新版下载 - 官方入口自主开发并具有完全知识产权的数据库访问控制类产品。该系统通过独特的访问控制和虚拟补丁等防护手段，及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求，同时，通过实时分析用户对数据库的访问行为，自动建立合法访问数据库的特征模型。主要功能包括多因子认证、访问控制、攻击检测、虚拟补丁、自动建模和审计等

国家网络安全中心：Office存在高危漏洞！附升级补丁！ 国家网络与信息安全信息通报中心紧急通报：微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826），影响范围包括Office 2007、2010、2016三个版本。经分析判断，该漏洞为高危漏洞，危害程度高、影响范围大。由于该漏洞为应用程序级漏洞，唯一的修复措施为升级补丁，请各位用户及时升级补丁，消除安全隐患