漏洞

柏林，3月10日（路透社） - 德国的多达60,000台计算机系统接触到一个缺陷，允许未经授权的用户在Microsoft Corp的电子邮件中访问系统，Watchdog在周三表示。 BSI首席Arne Schoenbohm表示，在上周末向上周末进行了一系列警告，仍然在上周末发出警告后解决了超过一半的漏洞，但仍需要修......

年轻和上升的Linux安全开发商Alexander Popov＆＃39; S的正技术发现并在Linux内核中找到了一组五个安全漏洞和＃39; S虚拟套接字实现。攻击者可以使用这些漏洞（CVE-2021-26708）来获得拒绝服务（DOS）攻击中的根访问并击出服务器。 常见漏洞评分系统（CVSS）V3基本得分......

开源无处不在。它存在于许多专有代码库和社区项目中。对于组织和个人而言，今天的问题不是您是否正在使用开放源代码，而是您正在使用什么开放源代码以及使用了多少开放源代码。 如果您不知道软件供应链中的内容，则其中一个依赖项中的上游漏洞可能是致命的，使您和您的客户容易受到潜在的威胁。 今天，我们宣布NuGet的漏洞功能可公......

Microsoft敦促客户尽快安装紧急补丁程序，以防止受到技能熟练的黑客的攻击，这些黑客正在积极利用Exchange Server中的四个零日漏洞。 该软件制造商表示，代表中国政府工作的黑客一直在使用以前未知的漏洞来破解已完全修补的本地Exchange Server软件。到目前为止，正如微软所说的那样，Ha是唯一看......

微软公司今天发布了软件更新，以填补攻击者用来掠夺使用其Exchange Server产品的公司的电子邮件通信的四个安全漏洞。该公司表示，这四个漏洞正在作为一个未知的中国网络间谍组织部署的复杂攻击链的一部分，正在得到积极利用。 该软件巨头通常在每个月的第二个星期二发布安全更新，但在解决针对其产品中新发现和严重漏洞的......

这家科技公司周二表示，它相信这个名为Hafnium的黑客组织试图从包括律师事务所和国防承包商在内的众多美国组织，以及传染病研究人员和政策智囊团那里窃取信息。 微软表示，Hafnium利用这四个新发现的安全漏洞闯入了在公司网络上运行的Exchange电子邮件服务器，从而使攻击者能够从受害者的组织中窃取数据（例如电子邮......

在上一篇文章中，我记录了我对Android游戏进行反向工程的方法。但是，动手编写代码只是安全性研究的一部分。一旦发现潜在问题，我需要验证它是否确实可以利用。因此，没有办法解决实际的实时应用程序。理想情况下，这必须在具有仿真硬件的受控环境中进行。和以前一样，这主要是我为未来的自我写下来的东西，但对其他人也可能有用。 ......

上个月在恶意软件扫描网站VirusTotal上上传了针对Spectre CPU漏洞的完全武器利用程序，这是一种能够进行实际破坏的有效利用程序第一次进入了公共领域。 该漏洞是由法国安全研究员朱利安·沃伊辛（Julien Voisin）发现的。它针对Spectre，这是2018年1月披露的一个主要漏洞。 根据其网站，......

当Twitter在1月禁止唐纳德·特朗普（Donald Trump）和许多其他极右用户时，他们中的许多人成为了数字难民，他们迁移到Parler和Gab之类的网站，寻找一个不会减轻他们的仇恨言论和虚假信息的住所。几天后，Parler被黑客入侵，然后被亚马逊虚拟主机丢弃，使该站点离线。现在，继承了一些Parler流离失所......

有关如何进行身份验证的更多详细信息，请参阅Snyk文档的CLI身份验证部分。 运行snyk --help以获得所有命令的快速概述，或有关CLI的完整详细信息，请阅读snyk.io CLI文档。 package参数是可选的。如果未提供软件包，Snyk将针对当前工作目录运行该命令，从而允许您测试非公共应用程序。 ......

TL; DR相同的JSON文档可以在微服务中使用不同的值进行解析，从而导致各种潜在的安全风险。如果您喜欢动手实践的方法，请尝试一下实验，当实验吓到您时，请返回并继续阅读。 JSON是Web应用程序通信的基础。 JSON的简单性通常被认为是理所当然的。我们通常不将JSON解析作为威胁模型的一部分。但是，在我们现代的......

可以利用严重程度得分为10的10个最新披露的漏洞，远程控制广泛用于控制工厂和其他工业环境中设备的硬件。 该漏洞在罗克韦尔自动化的可编程逻辑控制器中发现，该逻辑控制器以Logix品牌销售。这些设备的范围从小型烤面包机到大型面包盒甚至更大，可帮助控制装配线和其他制造环境中的设备和过程。工程师使用称为Studio 500......

黑客正在大规模扫描互联网，寻找具有新发现的代码执行漏洞的VMware服务器，该漏洞的严重等级为9.8（可能为10）。 跟踪到安全漏洞后，CVE-2021-21974是VMware vCenter服务器中的一个远程执行代码漏洞，该漏洞是Windows或Linux应用程序，管理员用来启用和管理大型网络的虚拟化。在VMw......

Warning: Can only detect less than 5000 characters 由于不断使用双曲线语言，这本书也变得更加难以阅读。漏洞能够将航天器撞到地球上，引爆以窃取数据，事情总是需要最安全的。最机密的信息，依此类推。该书本可以从等效于均衡器的编辑器中受益，以平衡措辞。 这本书有几件令人喜......

Warning: Can only detect less than 5000 characters 由于不断使用双曲线语言，这本书也变得更加难以阅读。漏洞能够将航天器撞到地球上，引爆以窃取数据，并且事物总是必须是最安全的，最机密的信息，依此类推。该书本可以从等效于均衡器的编辑器中受益，以平衡措辞。 关于这本书，......

也许您不是偏执狂。也许他们是为了得到您。 Google软件工程师Ronald Minnich在10亿台机器中发现了一个隐藏的MINIX操作系统。使用英特尔处理器，可能会同意这一点。 为什么？让我们从什么开始。为Google工作的著名Linux和安全开发人员Matthew Garrett最近解释说，多年来，英特尔芯片......

常见漏洞和披露（CVE®）是记录列表，每条记录都包含一个已知的网络安全漏洞的标识号，描述和至少一个公共参考。 CVE记录由世界各地的CVE编号颁发机构（CNA）指派，在用于讨论或共享有关独特软件漏洞的信息时，可确保各方之间的信心，为工具评估提供基准，并实现网络安全自动化的数据交换。

Warning: Can only detect less than 5000 characters

SolarWinds是一家鲜为人知的公司，其网络监控工具Orion是美国历史上最严重漏洞之一的主要载体，该公司已推出了针对三个严重漏洞的修复程序。 Trustwave SpiderLabs的研究员Martin Rakhmanov在周三的博客中表示，在FireEye和Microsoft报告黑客控制了SolarWin......

Warning: Can only detect less than 5000 characters 但是，它并没有发布某些已达到使用寿命的受影响设备的补丁程序。

Warning: Can only detect less than 5000 characters 但是，它并没有发布某些已达到使用寿命的受影响设备的补丁程序。

在此博客中，我将讨论最近在若干SolarWinds产品中发现的三个新的安全性问题。这三个都是严重的错误，最严重的错误是允许以高特权远程执行代码。据Trustwave所知，在最近的SolarWinds攻击或任何“野外”攻击中，没有漏洞被利用。但是，鉴于这些问题的严重性，我们建议受影响的用户尽快进行修补。我们故意在这篇文......

2021年2月5日 没有评论 ：

苹果没有记录这些变化，但是格罗斯表示，他弄弄了最新的iOS 14，发现苹果推出了“重要的iMessage处理重构”，这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出，基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中，这些攻击可能包括内存损坏漏洞，无需用户交互......

微软表示，它计划修复一个奇怪的Windows 10错误，该错误仅通过查看图标即可损坏硬盘。安全研究员乔纳斯·L（Jonas L）在本周早些时候首次警告该漏洞，称其为“令人讨厌的漏洞”。攻击者可以在ZIP文件，文件夹甚至简单的Windows快捷方式中隐藏特制的行。 Windows 10用户需要做的就是提取ZIP文件或仅......

Malvuln.com是有史以来第一个专门致力于恶意软件安全漏洞研究的网站。 分析和利用内部恶意软件漏洞。 恶意软件0day攻击

谷歌今天发布了一份由六部分组成的报告，详细介绍了该公司于2020年初检测到的一次复杂的黑客攻击操作，该攻击针对的是Android和Windows设备的所有者。 谷歌表示，这些攻击是通过两个漏洞利用服务器进行的，这些服务器通过水坑攻击提供了不同的漏洞利用链。 ＆＃34;一台服务器针对Windows用户，另......

欢迎回到“密码学分派”，这是我关于密码学工程学的经过轻松编辑的通讯。 PSA：我一直在Twitch频道上进行现场直播，...

此过程是自动的。 您的浏览器将很快重定向到您请求的内容。

The describe.io项目的工具，数据和联系列表。 该文件是由社区提供支持的开源文件，因此鼓励通过PR进行贡献和更正！ list-of-certs.csv-来自世界各地的计算机紧急响应小组（CERT）的联系方式和URL的列表。