-
研究人员发现Mirai源代码中反制漏洞
InvinceaLabs研究主管ScottTenaglia表示,他已经在Mirai物联网恶意软件的源代码中找到了一个bug,可用于阻止该僵尸网络发起的某种类型的DDoS攻击。上周末,Tenaglia发现一个内存泄露问题,允许被DDoS攻击方能够发起反击,阻断来自被Mirai感染的僵尸机器的恶意...
-
Windows系统曝新漏洞 微软称正被俄黑客利用
微软周二表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。微软在其官网发布的一份公告中表示,目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击,该黑客组织又名“APT28”或“FancyBear”,其在攻...
-
数据库缓存系统Memcached出现高危漏洞
Memcached的三个函数出现远程代码执行漏洞,这三个函数是process_bin_append_prepend(CVE-2016-8704)、process_bin_update(CVE-2016-8705)、process_bin_sasl_auth(CVE-2016-8706)中国境内受...
-
谷歌公开微软Windows未打补丁漏洞
谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来获取管理员权限。谷歌威胁分析小组两位研究人员发布博客文章表示,披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。该漏洞编号CVE-2016-7855,谷歌是这...
-
Wix.com存在未及时修复的漏洞将数百万网站置于危险之中
基于云的开发平台Wix.com被曝存在DOMbasedXSS漏洞,可被攻击者利用获取该平台下任意站点的完全控制权,Wix.com先前就宣称采用该平台的用户大约有8600万。该漏洞是由ContrastSecurity高级安全研究工程师MattAustin公布的。只需要针对Wix平台的任意站点添...
-
微软已修复Google发现的Windows 10漏洞
在本月的补丁星期二活动中,微软如约修复了此前Google公开的安全漏洞。在本月活动中,该漏洞补丁被标记为“重要”,主要内容为修复了多个提权漏洞,此外还公布了6个关键级别漏洞和8个其他“重要”级别漏洞,包括IE浏览器和Edge浏览器的累积更新。Windows部门总负责人Myerson承认来自...
-
烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理
目前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,市面上以风险监控、态势感知预警的产品越来越多,但是真正能够有效的帮助客户解决问题的产品或平台并不是很多。为什么会出现这种有需求但是不能实质解决问题的情况,经过剖析主要是由于如下几个方面:1.用户现场的实际环...
-
iOS漏洞:允许绕过Passcode访问iPhone照片和消息
据外媒报道,一名安全研究人员在iOS中发现了一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是,即使你已经配置了TouchID,该方法同样适用。EverythingApplePro和iDeviceHelps发现,该漏洞会利用S...
-
Linux高危漏洞:按Enter键70秒获得root权限
Linux被发现高危漏洞(CVE-2016-4484,攻击者可以通过持续按下Enter键70秒钟来获取rootinitramfsshell,进而破坏Linuxboxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS。通过访问shell,攻击者可以解密Linux机器。该攻击也适...
-
iOS又曝新漏洞,播放特定视频导致自动关机
继iPhone的关机门事件后,苹果iOS设备又被爆出存在新的漏洞。有用户发现,如果通过iOS设备在Safari浏览器中播放一段特定的MP4视频,则将导致设备运行速度变慢,并最终会造成设备的自动关机。据了解,一位名叫EverythingApplePro的用户分享了一段相关视频,该视频显示如果在Sa...
-
安全研究人员发现黑客攻击最喜Flash Player安全漏洞
由RecordedFuture进行的一项新的研究表明,由于其漏洞,FlashPlayer继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于AdobeFlashPlayer,其中一个安全漏洞被7个以...
-
网件证实12款无线路由器已涉命令注入漏洞
针对近日大量媒体曝出美国网件(Netgear)无线路由器中至少3款型号涉及到高危的命令注入漏洞后,现在其美国官网上终于给出了正面回应,表示目前所查已有12款无线路由器型号受到该漏洞影响。在其美国官网发布的公告中,R6250、R6400、R6700、R6900、R7000、R7100LG、R7300...
-
Dr.Web:多款廉价Android手机再曝固件漏洞
俄罗斯杀毒软件开发商Dr.Web(大蜘蛛)的安全研究人员发现,联想两款手机固件中包含恶意软件,恶意软件会收集设备上的数据,并向设备发送广告。值得注意的是这些受影响的设备中,大部分在俄罗斯销售。研究人员们发现,某些廉价的Android智能手机和平板中内置了恶意的固件,这些固件会从手机上收集数据,在软...
-
西门子Desigo PX出现漏洞CVE-2016-9154,
西门子漏洞自控管理系统HVAC系统中的DesigoPX工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。SiemensDesigoPXWebModules<...
-
网曝支付宝存在新漏洞:熟人可重置登录密码
近日,网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。...
-
盗版者利用YouTube漏洞上传并且分享色情视频
根据TorrentFreak网站报道,色情内容盗版者利用YouTube众所周知的漏洞上传并且分享色情视频,他们利用谷歌YouTube服务器存储色情视频,并且是完全免费。本质上来说,色情内容盗版者利用YouTube上传内容不公开分享的漏洞,使得他们能够有效地在其网站上嵌入存储在Youtube...
-
三星SmartCam智能摄像头曝高危命令注入漏洞
由于过去几年间该款产品的多种型号都被爆出过安全漏洞,HanwhaTechwin曾采取措施禁用了Web接口和SSH,只允许用户通过手机APP和MySmartCam云服务来使用这款产品。这次,研究人员又注意到了一个可以启用telnet和本地Web接口服务的方法。该漏洞由Exploiteers(前GT...
-
2016年CNVD漏洞数据统计
一、2016年漏洞收录情况统计(一)漏洞收录概况2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),各级别比例分布与月度数量统计如图所示。较2015年漏洞收...
-
2016年IOT设备漏洞情况汇总
近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势,攻击者利用IOT设备漏洞可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代码控制网络,或用于用户信息数据窃取、网络流量劫持等其他黑客地...
-
Windows SMBv3远程拒绝服务0day漏洞
国外技术网站Github曝光了WindowsSMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。经验证,此漏洞主要影响WindowsServer2012/2016、Win8/8.1以及...
搜索 "漏洞"
滇ICP备19002590号-1