-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Phoenix工业交换机曝漏洞 石油、能源和海事受影响
受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。2月11日,安全公司PositiveTechnologies披露6个CVE安全漏洞,事涉PhoenixContactFLSwitch3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以...
-
苹果T2安全芯片被破解
通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。尽管漏洞利用仍然相当复杂,但在过去的几周中,Twitter和Reddit上已经提到了将这两个漏洞利用结合在一起的技术,该技术已得到当今几位顶级苹果安全和越狱专家...
-
工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位
8月26日,由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。盛邦安全入选首批安全漏洞特设...
-
福特汽车公司出现暴露客户和员工记录的漏洞
据BleepingComputer报道,8月15日,研究人员披露了在福特网站上发现的一个漏洞,该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管。研究人员于今年2月向福特报送该漏洞,福特称该漏洞已修复。数据泄露的根源是福特汽车公司服务器上运行的PegaInfinity客户参与系统配...
-
现代汽车APP被爆存在漏洞
安全公司Rapid7公布了现代汽车BlueLink移动应用程序的缺陷,可被黑客利用发起攻击。现代汽车美国公司正在修补BlueLink移动应用程序的几个漏洞,这些漏洞可能会使车主面临风险。BlueLink移动应用程序与2012年型号新一代的现代车辆配合使用,提供远程锁定和解锁功能,以及定位服务...
-
Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析
概述在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制。该漏洞详情请参考:https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175。该漏洞将绕过内容安...
-
腾讯发现14个宝马漏洞|Z-Wave遇降维打击
近日,360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散...
-
什么是智能合约漏洞?
智能合约(SmartContract这个术语是在1994年由NickSzabo提出的,后来经过几次在不同环境下的重新定义。我们现在通常所说的区块链智能合约以以太坊为代表的。以太坊的作者VitalikButerin意识到,在区块链系统中,交易逻辑是可以和底层系统机制分离的。底层系统负...
-
SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击
从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(SupervisoryControlAndDataAcquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。可以说,世界上各种关键的基础设施部门都有SCADA系统运行,因此对攻击者极具吸...
-
9成安卓手机可能被攻击 阿里安全潘多拉实验室发现Linux严重漏洞
仅仅在谷歌正式发布Android9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone(异域严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。这意味着,手机系统最高的Root权限会被黑灰产团伙掌控,以至于设...
-
GeekPwn2018 迎来黑客界最强大脑挑战AI安全
智能生活让一部分人先看到未来的同时,也带来了令人不安的安全隐患:随AI技术发展诞生的自动驾驶汽车出现识别错误导致车祸;用户云端和终端数据被盗取;不法之徒利用漏洞破解网络摄像头、路由器等智能家居设备获取隐私等等……诸如此类的安全事件让越来越多的人们意识到,这些曾经在科幻电影中出现的情景逐渐走进了人们的...
-
看看英国GCHQ的漏洞披露策略
11月30日,英国间谍机构政府通信总部(GCHQ及其信息安全部门NCSC发布了安全漏洞披露策略,概述了其是如何确定是否将漏洞追捕结果告知厂商的。NCSC去年向微软披露了3个漏洞,包括两个WindowsDefender关键漏洞和一个Edge及IE11浏览器脚本引擎远程代码执行漏洞。向微软...
-
美国防部报告:弹道导弹防御系统存在严重安全问题
国防部监察长报告指称,美国弹道导弹防御系统(BMDS的网络安全操作存在“系统性漏洞”,不锁服务器机架、缺乏加密……BMDS是针对中短程及远程弹道导弹的反制措施,目的是拦截飞往美国的各型弹道导弹。这些系统由多个部件组成,包括检测来袭威胁的联网传感器阵列和摧毁来袭威胁的拦截导弹。战略指挥机构负责...
-
零日计划(ZDI)今年将收购更多漏洞
2018年堪称安全漏洞年,2019年安全漏洞问题可能更加严重。ZDI从本质上而言是从安全研究人员处收购漏洞再负责任报告给厂商的一项生意。2018年ZDI共发布了1,444个安全公告,比2017年增加42%。ZDI采取的策略是留给厂商120天时间修复漏洞,然后再公开披露。2018年里,接到ZDI负...
-
70%的公开漏洞出自3家供应商
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。这是网络安全公司KennaSecurity研究调查过企业的漏洞应对方式之后得出的结论。他们的研究报告题为《从排序到预测》...
-
模糊测试4G移动网络 发现36个新安全漏洞
韩国科技研究院的研究人员在4GLTE移动网络标准中发现36个安全漏洞。研究人员在论文中声称,攻击者可利用漏洞窃听及访问用户数据流量,分发伪造短信,干扰基站与手机之间的通信,封阻通话,以及致使用户断网。尽管过去也曝出过很多LTE安全漏洞,但这次的漏洞发现规模之大令人震惊,研究人员所用的方法...
-
WPA3协议中的安全漏洞使攻击者能够破解Wi-Fi密码
新一代Wi-Fi安全标准WPA3发布的一年时间以来,研究人员发现了WPA3无线安全协议中的几个严重漏洞,可以让攻击者恢复Wi-Fi网络的密码。WPA3协议是为了彻底解决WPA2协议的技术缺陷而推出的,虽然WPA3依赖于一种更安全的握手方式,称为dragonfly,旨在保护Wi-Fi网络免受离线字典攻...
-
波音787机载计算机网络易受远程攻击影响
今年,波音737Max软件质量缺陷事件跌宕起伏(曝光多项安全漏洞,其中一个漏洞可致飞机在飞行时不断失控俯冲),几经反转之后发生了戏剧性的变化,这让网络安全从业人员对航空航天软件安全性有了全新的看法和审视的思路。今年的BLACKHATUSA大会上,来自IOActive研究团队的RubenS...
-
iOS 13错误导致第三方键盘获得“完全访问权”
在本周早些时候发布iOS13和iPadOS之后,苹果发布了一份警告,警告iPhone和iPad用户一个未修复的安全漏洞影响了第三方键盘应用程序。在iOS上,第三方键盘扩展可以完全独立运行,不需要访问外部服务,因此,除非您授予“完全访问”权限,以通过网络访问启用一些附加功能,否则禁止存储您输入的...
-
从研究者视角看漏洞研究之2010年代
作者:王铁磊@盘古团队随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年的技术发展,最终都因为这个事情的难度远远超出自己的预想而弃笔。不过有些想法不吐不快,索性简单总结些个人观点,抛砖引玉供人讨论、补充和参考。...
安全漏洞
滇ICP备19002590号-1