-
微软Meltdown补丁在Windows 7上存在安全漏洞
瑞典IT安全专家UlfFrisk本月早些时候在开发PCILeech时发现了微软Meltdown补丁在Windows7上存在安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存。PCILeech是他几年前为执行直接内存访问(DMA)攻击和转储受保护的OS内存而创建的一种设...
-
CPU内存在一个高危安全漏洞
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员DmitryEvtyushkin、RyanRiley、NaelAbu-Ghazaleh、DmitryPonomarev共同发现...
-
MacOS High Sierra 被曝安全漏洞(已修复)
苹果最新的Mac操作系统,macOSHighSierra似乎出现了很多Bug。此前,有人发现macOSHighSierra的bug允许任何人获得Mac的root权限,因为用户可以输入空白密码直接登录root账户。此外,另一个安全bug允许用户直接访问加密的...
-
Drupal修复了Drupalgeddon2的安全漏洞
DrupalCMS团队已经修复了一个非常关键的安全漏洞,该漏洞允许黑客通过访问URL来接管网站。Drupal网站所有者应该将他们的网站更新到Drupal7.58或Drupal8.5.1。Drupal团队上周早些时候宣布了该补丁,当时它表示“在今天披露后可能会在数小时或数天内开发漏洞”。该安全漏...
-
Office文档漏洞利用工具包ThreadKit
根据网络安全公司Proofpoint的说法,他们的安全研究人员发现了一款新的MicrosoftOffice文档漏洞利用工具包,已经被许多网络犯罪集团(如CobaltGang)用于传播各种恶意软件的有效载荷包括银行木马(如Trickbot和Chthonic)和后门程序(如FormBook和L...
-
关于Cisco Smart Install远程命令执行漏洞的安全公告
2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了CiscoSmartInstall远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。综合利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的TCP4786端口发送精心构造的恶意数据...
-
Auth0身份验证平台中发现身份验证绕过漏洞
最大的网络身份验证平台Auth0中发现了一个严重身份验证绕过漏洞,该漏洞可能允许恶意攻击者访问任何使用Auth0服务进行身份验证的门户或应用程序。Auth0为许多平台提供基于令牌的身份验证解决方案,包括将社交媒体身份验证集成到应用程序中的能力。拥有超过2000家企业客户,每天管理4200万登录信...
-
“魔鬼”撒旦利用“永恒之蓝”漏洞卷土重来 攻击或主要针对企业用户
自2017年4月发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。近日,腾讯御见威胁情报中心发现“魔鬼”撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金。目前腾讯电脑管...
-
伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击
4月6日,一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了俄罗斯和伊朗网络基础设施。使用此漏洞,黑客可以将路由器重置为其默认配置,并向受害者显示消息。在使用CVE-2018-0171攻击了易受攻击的Cisco路由器后,路由器的配置文件startup-config被...
-
Microsoft Outlook曝严重安全漏洞
微软在本月的“周二补丁日”一次性发布了关于60多个安全漏洞的修补程序,由美国计算机紧急事件响应小组协调中心(CERT/CC)的WillDormann发现的漏洞CVE-2018-0950就是其中之一。CVE-2018-0950是一个存在MicrosoftOutlook中的漏洞,可能允许攻击者窃...
-
美国公司紧急警报产品曝安全漏洞
网络安全公司Bastille在近日表示,由位于美国波士顿的ATISystems公司开发的紧急警报系统(EmergencyAlertSystem,EAS)存在一个严重的安全漏洞,允许潜在攻击者通过发送特制的无线信号远程利用这些系统来激活与之相连的所有警报器,以触发虚假警报。全球大多数国家目前都...
-
谷歌披露微软 Windows 锁定策略中的 0day 漏洞
Windows10中存在一个漏洞,如遭利用则可绕过Windows锁定策略并导致任意代码执行。微软在收到报告后的90天内仍未修复漏洞。谷歌ProjectZero团队的安全研究员JamesForshaw指出,在启用用户模式完整性(UMCI的系统上,攻击者可利用一个.NET...
-
2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点
2018rsa大会,企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,而消除资产识别盲点的方法,包括主动扫描、代理扫描、镜像注册、被动监测等。除大家通常采用的主动扫描和被动监测外,代理扫描、镜像注册也是企业可以考虑采用的资产识别管理手段。随着近年来类似Wannacr...
-
MikroTik 修复 RouterO 中的 0day 漏洞
MikroTik为其旗下一些路由器操作系统RouterOS发布了多个固件补丁,修复了已遭利用的0day漏洞。一名MikroTik工程师昨天表示,“漏洞可导致特别工具连接至MikroTik的Winbox端口,并请求系统用户数据库文件。”随后,攻击者可解密从数据库找到的详情并登录...
-
针对微软安全补丁漏洞(CVE-2018-1038)的分析与利用
概述早在今年3月份,UlfFrisk在Windows7和WindowsServer2008R2中发现了一个漏洞。微软此前为缓解Meltdown漏洞而发布过一个补丁,然而该修补又无意中造成特定版本的Windows中出现一个新的漏洞,该漏洞允许任意进程访问和修改页表项(PageTable...
-
漏洞预警 | Weblogic补丁失效?
0x00漏洞概述本月早些时候,Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子,Oracle刚刚发布了最近一个季度的补丁,整整254个,它们以Java和Spectre补丁为主,这个安全漏洞当时得到了修复。安全研究人员表示WebLogic补丁可以被人绕过,并发布了概念证明...
-
微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码
一名罗马尼亚硬件专家在GitHub上发布了能在几秒内导致多数Windows计算机崩溃的PoC代码,即使计算机被锁也不例外。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,它由Bitdefender公司的研究员MariusTivadar发现。NT...
-
CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警
漏洞概述2018年4月26日,Drupal官方发布新补丁和安全公告,修复了编号为CVE-2018-7602的远程代码执行漏洞,此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,可以造成任意代码执行。目前,已经发现针对CVE-2018-7602/CV...
-
CVE-2018-10561/62: GPON光纤路由器漏洞分析预警
报告编号:B6-2018-050301报告来源:360CERT报告作者:360CERT更新日期:2018-05-030x00漏洞概述日前,360-CERT监测到两个由VPNMentor披露的GPON家用光纤路由器漏洞,分别涉及到身份认证绕过漏洞(CVE-2018-10561和...
-
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
Bitdefender公司的研究员MariusTivadar在GitHub上发布了一段PoC代码,即便在计算机被锁的情况下也能在几秒内导致Windows计算机崩溃。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,代码中含有格式错误的NTFS图...
搜索 "漏洞"
滇ICP备19002590号-1