#漏洞

2021-3-4 7:5
年轻和上升的Linux安全开发商Alexander Popov' S的正技术发现并在Linux内核中找到了一组五个安全漏洞和#39; S虚拟套接字实现。攻击者可以使用这些漏洞(CVE-2021-26708)来获得拒绝服务(DOS)攻击中的根访问并击出服务器。 常见漏洞评分系统(CVSS)V3基本得分......
2021-3-3 22:14
开源无处不在。它存在于许多专有代码库和社区项目中。对于组织和个人而言,今天的问题不是您是否正在使用开放源代码,而是您正在使用什么开放源代码以及使用了多少开放源代码。 如果您不知道软件供应链中的内容,则其中一个依赖项中的上游漏洞可能是致命的,使您和您的客户容易受到潜在的威胁。 今天,我们宣布NuGet的漏洞功能可公......
2021-3-2 23:17
在上一篇文章中,我记录了我对Android游戏进行反向工程的方法。但是,动手编写代码只是安全性研究的一部分。一旦发现潜在问题,我需要验证它是否确实可以利用。因此,没有办法解决实际的实时应用程序。理想情况下,这必须在具有仿真硬件的受控环境中进行。和以前一样,这主要是我为未来的自我写下来的东西,但对其他人也可能有用。 ......
2021-3-2 2:58
上个月在恶意软件扫描网站VirusTotal上上传了针对Spectre CPU漏洞的完全武器利用程序,这是一种能够进行实际破坏的有效利用程序第一次进入了公共领域。 该漏洞是由法国安全研究员朱利安·沃伊辛(Julien Voisin)发现的。它针对Spectre,这是2018年1月披露的一个主要漏洞。 根据其网站,......
2021-3-1 12:35
当Twitter在1月禁止唐纳德·特朗普(Donald Trump)和许多其他极右用户时,他们中的许多人成为了数字难民,他们迁移到Parler和Gab之类的网站,寻找一个不会减轻他们的仇恨言论和虚假信息的住所。几天后,Parler被黑客入侵,然后被亚马逊虚拟主机丢弃,使该站点离线。现在,继承了一些Parler流离失所......
2021-3-1 2:14
有关如何进行身份验证的更多详细信息,请参阅Snyk文档的CLI身份验证部分。 运行snyk --help以获得所有命令的快速概述,或有关CLI的完整详细信息,请阅读snyk.io CLI文档。 package参数是可选的。如果未提供软件包,Snyk将针对当前工作目录运行该命令,从而允许您测试非公共应用程序。 ......
2021-2-27 9:15
TL; DR相同的JSON文档可以在微服务中使用不同的值进行解析,从而导致各种潜在的安全风险。如果您喜欢动手实践的方法,请尝试一下实验,当实验吓到您时,请返回并继续阅读。 JSON是Web应用程序通信的基础。 JSON的简单性通常被认为是理所当然的。我们通常不将JSON解析作为威胁模型的一部分。但是,在我们现代的......
2021-2-27 8:43
可以利用严重程度得分为10的10个最新披露的漏洞,远程控制广泛用于控制工厂和其他工业环境中设备的硬件。 该漏洞在罗克韦尔自动化的可编程逻辑控制器中发现,该逻辑控制器以Logix品牌销售。这些设备的范围从小型烤面包机到大型面包盒甚至更大,可帮助控制装配线和其他制造环境中的设备和过程。工程师使用称为Studio 500......
2021-2-26 3:40
Warning: Can only detect less than 5000 characters 由于不断使用双曲线语言,这本书也变得更加难以阅读。漏洞能够将航天器撞到地球上,引爆以窃取数据,事情总是需要最安全的。最机密的信息,依此类推。该书本可以从等效于均衡器的编辑器中受益,以平衡措辞。 这本书有几件令人喜......
2021-2-25 3:12
Warning: Can only detect less than 5000 characters 由于不断使用双曲线语言,这本书也变得更加难以阅读。漏洞能够将航天器撞到地球上,引爆以窃取数据,并且事物总是必须是最安全的,最机密的信息,依此类推。该书本可以从等效于均衡器的编辑器中受益,以平衡措辞。 关于这本书,......
2021-2-24 21:37
也许您不是偏执狂。也许他们是为了得到您。 Google软件工程师Ronald Minnich在10亿台机器中发现了一个隐藏的MINIX操作系统。使用英特尔处理器,可能会同意这一点。 为什么?让我们从什么开始。为Google工作的著名Linux和安全开发人员Matthew Garrett最近解释说,多年来,英特尔芯片......
2021-2-19 5:43
常见漏洞和披露(CVE®)是记录列表,每条记录都包含一个已知的网络安全漏洞的标识号,描述和至少一个公共参考。 CVE记录由世界各地的CVE编号颁发机构(CNA)指派,在用于讨论或共享有关独特软件漏洞的信息时,可确保各方之间的信心,为工具评估提供基准,并实现网络安全自动化的数据交换。
2021-2-19 4:37
Warning: Can only detect less than 5000 characters
2021-2-6 21:7
SolarWinds是一家鲜为人知的公司,其网络监控工具Orion是美国历史上最严重漏洞之一的主要载体,该公司已推出了针对三个严重漏洞的修复程序。 Trustwave SpiderLabs的研究员Martin Rakhmanov在周三的博客中表示,在FireEye和Microsoft报告黑客控制了SolarWin......
2021-2-6 20:33
Warning: Can only detect less than 5000 characters 但是,它并没有发布某些已达到使用寿命的受影响设备的补丁程序。
2021-2-6 20:28
Warning: Can only detect less than 5000 characters 但是,它并没有发布某些已达到使用寿命的受影响设备的补丁程序。
2021-2-6 20:22
在此博客中,我将讨论最近在若干SolarWinds产品中发现的三个新的安全性问题。这三个都是严重的错误,最严重的错误是允许以高特权远程执行代码。据Trustwave所知,在最近的SolarWinds攻击或任何“野外”攻击中,没有漏洞被利用。但是,鉴于这些问题的严重性,我们建议受影响的用户尽快进行修补。我们故意在这篇文......
2021-2-6 19:56
2021年2月5日 没有评论 :
2021-1-30 23:38
苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互......
2021-1-16 8:42
微软表示,它计划修复一个奇怪的Windows 10错误,该错误仅通过查看图标即可损坏硬盘。安全研究员乔纳斯·L(Jonas L)在本周早些时候首次警告该漏洞,称其为“令人讨厌的漏洞”。攻击者可以在ZIP文件,文件夹甚至简单的Windows快捷方式中隐藏特制的行。 Windows 10用户需要做的就是提取ZIP文件或仅......
2021-1-15 20:6
Malvuln.com是有史以来第一个专门致力于恶意软件安全漏洞研究的网站。 分析和利用内部恶意软件漏洞。 恶意软件0day攻击
2021-1-15 7:36
谷歌今天发布了一份由六部分组成的报告,详细介绍了该公司于2020年初检测到的一次复杂的黑客攻击操作,该攻击针对的是Android和Windows设备的所有者。 谷歌表示,这些攻击是通过两个漏洞利用服务器进行的,这些服务器通过水坑攻击提供了不同的漏洞利用链。 "一台服务器针对Windows用户,另......
2021-1-11 17:25
欢迎回到“密码学分派”,这是我关于密码学工程学的经过轻松编辑的通讯。 PSA:我一直在Twitch频道上进行现场直播,...
2021-1-10 11:11
此过程是自动的。 您的浏览器将很快重定向到您请求的内容。
2021-1-2 23:45
The describe.io项目的工具,数据和联系列表。 该文件是由社区提供支持的开源文件,因此鼓励通过PR进行贡献和更正! list-of-certs.csv-来自世界各地的计算机紧急响应小组(CERT)的联系方式和URL的列表。
2021-1-2 8:35
AdaptiveMobile安全性发现了一个新的和以前未被发现的漏洞以及相关的漏洞,称为Simjacker。目前,与政府合作监视个人的特定私人公司正在积极利用此漏洞。与以前在移动核心网络上看到的攻击相比,Simjacker及其相关的利用方法在复杂性和复杂性上有巨大的提高。 Simjacker的主要攻击包括将包含特定类......
2020-12-30 5:15
您的好朋友Kate Kateberry曾经是独裁者的技术顾问。她周游世界,教斥责政权一个好的wi-fi监视网络的价值。她建立了他们的系统,该系统收集对象的智能手机发出的wi-fi信号,并使用这些数据实时跟踪其整个人口的位置。她的客户利用她的作品来压制异议人士,并向他们展示针对消费品的精确针对性在线广告。 几个月前......
2020-12-30 2:11
已加入SoundCloud和YouTube等流媒体服务的行列,成为流行歌曲盗版的枢纽。用户不切实际,使用了模糊不清的标题,例如eraylandin的“ Jocelyn Flores,但您正在参加派对的洗手间”,XXXTentacion受欢迎的“ Jocelyn Flores”和“ Dead To Me – Kali ......
2020-12-29 0:1
2017年,黑客和安全研究人员强调了Signaling System 7(SS7或美国的Common Channel Signaling System 7)中的长期漏洞,这是一系列协议于1975年首次建立,旨在帮助连接全球电话运营商。虽然问题不是新问题,但2016年《 60分钟》报告提出了一个更广泛的关注点,即该漏洞......
2020-12-26 19:6
早在六月,Microsoft就针对Windows操作系统中的漏洞发布了修复程序,使攻击者能够将其权限增加到受感染计算机上的内核级别。补丁没有粘住。 该漏洞在5月份被零日黑客利用,但是仍然可以利用,但是可以通过另一种方法加以利用,因为安全研究人员通过公开可用的概念验证代码进行了演示。 Google Project......