-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
戴尔 PC Doctor 漏洞影响1亿台 PC
PC-Doctor是计算机诊断系统主流供应商,其产品安装在1亿台电脑上。本周被网络安全初创公司SafeBreachLabs爆出其软件中的严重漏洞后,PC-Doctor有意淡化该漏洞严重性。SafeBreach向戴尔报告了该漏洞,后者于5月28日推出了漏洞补丁,并于6月20日发布了安...
-
新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击
利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。其他软件应用程序亦可用相同的方法保护RAM中的秘密,直到下一代SDRAM芯片和CPU解决硬件漏洞问题。该补丁发布之前,一组研究人员演示了名为RAMBl...
-
甲骨文 EBS 漏洞可让黑客随便“印钞”
50%的客户未打补丁……安全公司Onapsis称,在甲骨文公司电子商务套件(EBS:E-BusinessSuite中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行支票的控制权,且其行为无法检测与追踪。该攻击链利用了两个主要漏洞,位于波士顿的网络安全公司Onapsis将其...
-
OpenCV 曝出两个严重漏洞
CiscoTalos的研究人员在OpenCV4.1.0版中发现了两个缓冲区溢出漏洞,分别为CVE-2019-5063(CVSS评分8.8和CVE-2019-5064(CVSS评分8.8)。OpenCV(开源计算机视觉库)是由英特尔研究院于1999年开发的一个开放源代码库,...
-
留神Macbook变瓷砖,MacOS更新曝出严重问题
最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。“警告!macOSCatalina10.15.4的补充更新使我的13英寸Macbook2018瘫痪了!”这是昨天一位苹果电脑用户在MacRumors的...
-
蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片
由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。瑞士洛桑联邦理工学院(EPFL)的研究人员发现了BluetoothClassic中的安全漏洞,攻击者可以利用该漏洞欺骗配对的设备,将恶意设备插入已建立的Bluetooth配对中...
-
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。在2019年12月,Promon曾警告说,一个被称为StrandHogg的Android漏洞正被数十个恶意Android应用程序利用以提升特权。StrandHo...
-
新版Windows 10的外设Bug:重启后找不到USB打印机端口
微软近日警告,运行Windows10版本1903或更高版本的设备的客户如果在关闭计算机时断开打印机的连接,将无法使用USB打印机端口。再次启动Windows10设备后,USB打印机端口将从打印机端口列表中消失,并且需要它的所有任务都会失败。微软在今天发布的支持文档中解释:如果您将USB打...
-
欧洲交通灯曝出严重安全漏洞,可导致道路混乱
近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。默认情况下,控制交叉路口交通信号灯的硬件(SwarcoCPULS4000)的调试端口为打开状态,从而使攻击者无需旁路访问控制即可获...
-
英特尔深陷处理器安全泥潭
英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布PC产品处理器架构全面转向ARM。如果说合作伙伴跳船只是“外忧”,那么困扰英特尔的处理器安全问题则是更加令人头疼的“内患”。过去的两年中,现代CPU(尤其是英特尔生产的CPU)持续受到一系列无休止的攻击的困扰,这些攻击使技术高...
-
8万台打印机IPP端口暴露
多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。黑客可以通过暴露端口部署漏洞利用以控制设备,将其作为僵尸网络的“奴隶”,或者成为进攻大型企业网络的垫脚石和立足点(例如俄罗斯黑客已经在频频使用这种技术)。但是,避免设备端口暴露是网络安全和IT专家的常识,但仍然...
-
主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。设备安全公司Eclypsium的研究人员近日评估了主流A...
-
美国陆军使用的CMS内容管理系统曝出重大安全漏洞
安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5CMS包含一个重大漏洞,目前已通过更新版本解决。Edgescan的高级信息安全顾问GuramJavakhishvili透露,Concrete5存在一个RCE(远程代码执行)安全漏洞,被利用后可对Web应用程序以...
-
API的五个常见漏洞
API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得A...
-
微软发布PrintNightmare漏洞补丁
日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞,在Microsoft为其发布补...
-
软PrintNightmare补丁导致部分打印机故障
PrintNightmare漏洞是近期企业面临的主要安全风险,但让微软感到尴尬的是,上周紧急推出的补丁在社交媒体上被安全专家质疑,认为该补丁并不完善,可被黑客绕过。虽然微软再次发布声明声称补丁有效并且敦促所有企业用户尽快更新,但近日又有消息传出,说微软的补丁会导致部分打印机出现问题。PrintNi...
-
专门“坑害”僵尸网络服务器的Cobalt Strike漏洞
日前,渗透测试工具CobaltStrike爆出一个有趣的漏洞,由于该漏洞的补丁仅发送给正版用户,因此对那些使用该工具的盗版用户,包括数量庞大的僵尸网络系统,将会因为未能及时修复漏洞而面临被“攻击”的威胁。众所周知,CobaltStrike是渗透测试人员用来模拟网络中恶意活动的合法安全工具。在过...
漏洞补丁
滇ICP备19002590号-1