漏洞发布

2017-04-28 23:24:10 更新

漏洞发布

2017-03-21 18:22:27 更新

Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以

最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面! 而据Sami Laiho透露,

2017-02-19 11:41:53 更新

【漏洞预警】CVE-2016-8655:Linux内核竞争条件漏洞

Seclists.org最新披露了Linux的竞争条件漏洞,漏洞编号为CVE-2016-8655。此漏洞可用于从低权限进程中执行内核代码。 漏洞编号 CVE-2016-8655 漏洞概述 Philip Pettersson在Linux (net/packet/af_packet.c)发现

2017-02-19 11:41:40 更新

【漏洞预警】ImageMagick压缩TIFF图片远程代码执行

漏洞概述 近日,Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write攻击者成功利用漏洞后,可导致远程代码执行。 关于

2017-02-19 11:40:58 更新

索尼80款监控摄像头存秘密后门,IoT设备的加速沦

索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄

2017-02-19 11:40:45 更新

OpenSSH现中危漏洞,可致远程代码执行

漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的

2017-02-19 11:40:36 更新

【漏洞预警】PHP7被发现三个0day漏洞,其中一个还

Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介

2017-02-19 11:40:20 更新

【漏洞预警】一条短信让对方的iPhone的Message应用

研究人员表示,他们发现了一条可以让iPhone设备的Message应用崩溃的消息,影响iOS8-iOS 10.2.1。 先来看看演示吧 不要尝试这么去做!如果你想测试自己的iPhone,后果自负 1.下载文件vinced

2017-02-19 11:39:45 更新

Oracle的酒店管理平台RCE漏洞以及持卡人数据泄漏

简介 Oracle Opera(原Micros Opera)是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。 为了进行结算,应用程序会将加密后的PAN(

2017-02-19 11:39:21 更新

看我如何发现Github企业版程序SQL注入漏洞并获得

GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载

2017-02-19 11:39:07 更新

8月31日-每日安全知识热点

热点概要:一次对我的被黑服务器的调查取证、分析swf文件漏洞、将self-xss变成可利用的xss、分析现代架构android系统的安全性 国内热词: 伊朗的国家内联网拉开帷幕 欧盟调查WhatsApp与

2016-08-31 09:40:25 更新

【NSA最新神器】看USBee怎么通过辐射“隔空”偷取

USBee是什么 在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的数据的。即便是没有连入互联网的电

2016-08-30 14:00:18 更新

XCon2016第一天精彩总结

XCon2016于8月29-30日在北京诺金酒店举行,为期两天。这是一场国内最知名、最权威、举办规模最大信息安全会议之一,在全球享有盛名。十几年来,XCon始终秉持严谨求实的作风,广邀国

2016-08-30 13:11:39 更新

感悟:安全创业商业模式及产品方向

最近一直在琢磨产方向和产品的事情,通过拉勾、智联招聘、it桔子、36kr、google等网站,几乎看遍国内外所有安全公司方向及产品,从这些公司活着的状态,思考清楚不少问题。 首先关

2016-08-29 18:10:56 更新

vBulletin论坛被黑,玩穿越火线的你要小心了

近日,据LeakedSource(数据泄露索引服务公司)的报道,黑客利用vBulletin论坛中存在的多个SQL漏洞,对其发动了攻击,并泄露了来自10多个网站中约2700万用户的个人信息。 在这些遭到攻击

2016-08-29 17:20:31 更新

最新评论

曾侵入希拉里·克林顿私人电邮服务器

曾侵入希拉里·克林顿私人电邮服务器的罗马尼亚

据《基督时报》(Christian Times Newspaper)报道,近日,曾因侵入美国国务卿希拉里·克林顿私人电子邮箱服务器而被判刑的罗马

维基解密公布伊拉克战争期间1200封希

维基解密公布伊拉克战争期间1200封希拉里的邮件

英国政府将公布对2003年入侵伊拉克事件的官方调查结果,而维基解密在公布前两天发布了这些邮件。 图中为前美国国务卿希拉

警惕:360软件安装后常规反病毒引擎未

警惕:360软件安装后常规反病毒引擎未开启

博主至从360杀毒软件和360卫士面世以后,一直在使用这个杀软,主要是因为其小巧不占内存而且还是终身免费。也一直相信

中国光大银行钓鱼网事件分析

中国光大银行钓鱼网事件分析

一、 事件回顾 最近有大量用户给超级巡警安全中心举报,收到如下的信息。“尊敬的用户您好!为配合国家在两会期间新

用户容易忽视的网络安全错误操作盘点

用户容易忽视的网络安全错误操作盘点

你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用

图文热点

MSE对KHOBE漏洞攻击完全免疫

MSE对KHOBE漏洞攻击完全免疫

昨天,从微软公司传来消息显示,已经证实旗下的MSE(Microsoft Security Essentials)和Forefront杀毒软件的实时保护功能对该漏洞完

用户容易忽视的网络安全错误操作盘点

用户容易忽视的网络安全错误操作盘点

你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用

2016年十大安全预测

2016年十大安全预测

在Gartner 2016年安全与风险峰会上,Gartner研究副总裁Earl Parkins指出了在未来2到4年内安全领域的10大战略性规划假设Strategic Plan

H-WORM:简单而活跃的远控木马

H-WORM:简单而活跃的远控木马

远控类木马的活动一直是360天眼实验室的关注重点,近期我们的天眼设备发现了如下一组看起来非常眼熟的被访问的链接。

警惕:360软件安装后常规反病毒引擎未

警惕:360软件安装后常规反病毒引擎未开启

博主至从360杀毒软件和360卫士面世以后,一直在使用这个杀软,主要是因为其小巧不占内存而且还是终身免费。也一直相信

推荐资讯