-
Windows CVE-2010-2568漏洞仍然被广泛利用
根据卡巴斯基的一份报告,被用于传播Stuxnet蠕虫的Windows漏洞过去两年仍然是利用率最高的软件bug。该漏洞编号为CVE-2010-2568,微软早已释出了补丁修复。漏洞存在于显示U盘图标的.LNK文件中,通过在.LNK文件中隐藏恶意代码,一个恶意的U盘可用于自动的感...
-
现代汽车APP被爆存在漏洞
安全公司Rapid7公布了现代汽车BlueLink移动应用程序的缺陷,可被黑客利用发起攻击。现代汽车美国公司正在修补BlueLink移动应用程序的几个漏洞,这些漏洞可能会使车主面临风险。BlueLink移动应用程序与2012年型号新一代的现代车辆配合使用,提供远程锁定和解锁功能,以及定位服务...
-
英特尔修复了芯片AMT漏洞
英特尔上周释出补丁修复了存在了七年之久的芯片远程代码执行漏洞,漏洞允许攻击者无需密码远程获得管理权限。漏洞存在于IntelActiveManagementTechnology(AMT)中,AMT允许系统管理员通过远程连接执行如改变启动电脑的密码,加载和执行程序,远程启动关闭的计算机...
-
Joomla! 3.7.0 出现 SQL 注入漏洞
近期安全公司Sucuri研究人员发现,全开源内容管理系统Joomla!3.7.0由于数据过滤不严谨出现SQL注入漏洞(CVE-2017-8917),允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。考虑到SQL注入漏洞可使数百万网站遭受黑客攻击的风险,我们强烈建...
-
关于警惕“影子经纪人”事件系列漏洞威胁的预警通报
北京时间5月12日,全球互联网遭受Wannacry勒索软件蠕虫感染。截止17日16时,CNCERT监测发现全球近356.3万个IP地址遭受“永恒之蓝”SMB漏洞攻击,其中位于我国境内的IP地址数量接近12.5万个,对我国互联网造成严重的安全威胁。综合CNCERT和国内网络安全企业已获知的样本情况和分...
-
固态硬盘(SSD)存在安全漏洞
近年来,出于对提升系统运行速度的渴求,传统机械硬盘(HDD)的市场正被更高速的固态硬盘驱动器(SSD)所蚕食。尽管很多用户仍在采用SSD系统盘+HDD仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在SSD的设计上找到了一处安全漏洞,使得它极易遭受某种特定...
-
【重要预警】“永恒之蓝”漏洞又现新木马 组成僵尸网络挖矿虚拟货币
WannaCry和UIWIX勒索软件在全世界掀起了轩然大波,但是利用“永恒之蓝”漏洞进行攻击的却不止这两个恶意软件。今日,亚信安全中国病毒响应中心发现了利用“永恒之蓝”漏洞传播的新型木马文件,亚信安全将其命名为“TROJ_COINMINER.WN”。该木马程序可以控制被感染的终端,形成僵尸网络,并利...
-
「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?
【2017年5月25日】一个名为“永恒之石”的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。厉害的是他还会攻击其他五个由同一黑客集团所外流...
-
微软公司继续发布支持Windows XP系统漏洞补丁 用户尽快自行下载手动修复
6月13日,微软发布了多个安全更新补丁。针对今年5月以来,Wannacry勒索软件相关的网络攻击危害不断升高,微软此次公布的更新补丁继续支持WindowsXP、WindowsVista等不受延伸支持的Windows操作系统。建议用户尽快采取如下措施,尽快修复相关漏洞:(一)针对Window...
-
安恒郑国祥:strust2漏洞挖掘经验分享
郑国祥,安恒信息技术有限公司Web安全研究员。从事web安全研究——漏洞挖掘,源码审计,web防御。2015年获得腾讯的TSRC漏洞之王,2016年活的御洞圣杰的称号。Struts2的基本的工作原理Struts2提交HTTP的请求,进行ActionMap的映射,解析URL,解析之后,进行任务...
-
IBB非营利漏洞悬赏项目获30万美元捐助
非营利性漏洞悬赏项目InternetBugBounty(IBB宣布获得Facebook、GitHub和福特基金会的捐赠,总计30万美元。成立于2013年的IBB是一个非盈利的漏洞悬赏项目。该项目对发现互联网核心基础设施和开源软件中的漏洞的网络安全研究者和“白帽黑客”提供经济奖励。这些开源软件...
-
百度安全:开放透明的OASES方案 支持100%安卓漏洞修复
当地时间8月16-18日,全球四大顶级安全学术会议之一的USENIXSecurity会议在加拿大温哥华召开,来自全球的信息安全研究学者和安全专家展示和讨论了关于多个领域的热点话题和技术的最新成果。百度安全实验室受邀在会上发表论文和演讲,分享了OASES自适应安卓安全解决方案。据了解,这不但是百度再...
-
烽火18台系列之十五: 工控资产普查与漏洞安全检测
2010年,首个武器级的病毒发现,也是第一个在真实世界中专门针对能源基础设施的病毒,其通过攻击伊朗的铀浓缩设备,令德黑兰的核计划拖后了两年,这个病毒被命名为“震网”(Stuxnet)。2015年,一个名为“黑暗力量”(BlackEnergy的恶意软件,在诱骗乌克兰电力公司员工运行之后,控制了电力...
-
Equifax 证实安全漏洞同天应用已下架
据外媒报道,美国征信企业巨头Equifax的移动应用已从苹果AppStore和GooglePlay应用商店下架。根据AppAnnie的数据显示,应用是在Equifax证实安全漏洞的同一天(9月7日)下架。现在Equifax客户不能访问EquifaxMobile...
-
Tor 浏览器漏洞或泄露用户真实IP地址
网络安全公司WeAreSegment研究人员FilippoCavallarin近期在FireFox浏览器中发现一处关键漏洞TorMoil,能够导致用户真实IP地址在线泄漏。该漏洞最终也将影响Tor浏览器,因为Tor服务的隐私保护核心允许用户在线匿名使用FireFox...
-
爱沙尼亚智能身份证出现安全漏洞 导致全国身份证停用两天
爱沙尼亚这个国家虽然不大,但是在应用新科技方面一直都走得很前,他们国家群众日常生活中的一部分,身份证也属于新科技范畴。爱沙尼亚采用了智能身份证系统,不过最近他们发现系统有漏洞,只能停用身份证两天来进行紧急修复。爱沙尼亚的智能身份证可以在网上银行或者网上投票等,作为身份认证来用。据外媒消息,...
-
AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用
反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚Kapsch安全审计人员FlorianBogner就发现了一个名叫“AVGater”的漏洞。他表示,其原理...
-
Brother打印机漏洞导致设备遭受DDoS攻击
据外媒报道,网络安全公司Trustwave研究人员SpiderLabs近期发现Brother制造与出售的联网打印机存在一处安全漏洞,允许攻击者远程操控设备后展开拒绝服务攻击。目前据Shodan搜索结果显示,全球至少14,989台Brother打印机设备暴露于公网当中很可能会受...
-
英国 Huddle 存在安全漏洞 致使用户敏感信息在线泄露
据BBC报道,安全研究人员于近期访问毕马威会计师事务所(KPMG)共享的工作日志时意外发现英国协同办公软件Huddle存在一处安全漏洞,致使用户敏感信息在线泄露。目前,该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外,英国国家卫生服务组织NHS、内政部和税务及海关部等超过16...
-
Dnsmasq 漏洞仍将影响西门子部分工业设备
近期,西门子发布一份安全报告,证实Dnsmasq的7处安全漏洞中有4处仍影响了公司部分SCALANCE产品设备,包括基于直接访问节点的W1750D控制器、M800工业路由器以及S615防火墙。随后,ICS-CERT也针对Dnsmasq漏洞发布了一份关于西门子产品风险...
搜索 "漏洞"
滇ICP备19002590号-1