#漏洞
2020-5-15 11:36
Adobe发布了安全修补程序来解决DNG、Reader和Acrobat软件中存在的36个漏洞。
周二,这家软件巨头发布了两个安全建议(1,2),详细说明了这些漏洞,其中最严重的漏洞可被攻击者利用,以触发远程代码执行攻击和信息泄露。
第一套补丁与适用于Windows和MacOS的Adobe Acrobat和Reader......
Zerodium Stops Purchasing iOS Exploits Due to High Number of Submissions(www.macrumors.com)
2020-5-15 4:9
Zerodium本周宣布,由于提交的数量很多,它在未来两三个月内不会购买任何iOS漏洞。换句话说,该公司拥有如此多的安全漏洞可供其使用,因此它不再需要更多的漏洞。
Zerodium是一个漏洞获取平台,它向研究人员支付零日安全漏洞的费用,然后将其出售给政府组织和执法机构等机构客户。该公司专注于高风险漏洞,通常为每个全功......
2020-5-15 0:5
今天,Adobe Acrobat Reader DC for MacOS修补了我报告的三个关键漏洞(CVE-2020-9615、CVE-2020-9614和CVE-2020-9613)。触发漏洞的唯一要求是已安装Adobe Acrobat Reader DC。MacOS上的普通用户(启用了SIP)可以在用户不知情的情......
Stuxnet's Legacy Lives on in New Windows Bug(decipher.sc)
2020-5-14 21:58
微软每个月都会发布针对各种漏洞的补丁,有些相当严重,有些则不太严重。但是,很少有补丁星期二为一个漏洞提供补丁,该漏洞具有昨天披露的Windows打印假脱机程序中的漏洞的历史、知识和易利性。
该漏洞(CVE-2020-1048)并不是深埋在Windows内部的超级复杂的远程代码执行漏洞,而是一个谦逊的权限提升漏洞,位于......
PrintDemon Vulnerability Impacts All Windows Versions(www.zdnet.com)
2020-5-14 6:21
两名安全研究人员今天公布了有关Windows打印服务中的一个漏洞的详细信息,他们说,该漏洞会影响到1996年发布的Windows NT 4之前的所有Windows版本。
该漏洞代号为PrintDemon,位于Windows打印假脱机程序(Windows Print Spooler)中,Windows打印假脱机程序是负......
Thunderbolt Bug Lets Hackers Steal Your Data in 'Five Minutes'(thenextweb.com)
2020-5-11 15:14
英特尔公司迅雷端口发现的一组新漏洞使数百万台机器面临本地黑客攻击的风险。英国埃因霍温大学的比约恩·鲁伊滕贝格教授的这项新研究表明,如果黑客只获得了5分钟的机器访问权限,他们就可以绕过登录方法,获得完全的数据访问权限。
装有Windows、Linux和MacOS的计算机中存在Thunderbolt端口。因此,这涵盖了很......
Thunderbolt Flaws Expose Millions of PCs to Hands-On Hacking(www.wired.com)
2020-5-11 10:12
多年来,安全偏执狂一直警告说,任何与黑客单独相处超过几分钟的笔记本电脑都应该被认为受到了威胁。现在,一位荷兰研究人员已经演示了这种物理访问黑客是如何在一个超常见的组件中实现的:数百万台个人电脑中发现的英特尔迅雷端口。
周日,埃因霍温理工大学研究员比约恩·鲁滕贝格透露了他称之为“雷霆间谍”的一种新攻击方法的细节。在20......
2020-5-11 8:3
随着HKSP的发布,华为似乎涉足了内核自我保护游戏。补丁本身充满了错误和弱点,通常缺乏任何类型的威胁模型(使其缓解措施类似于LKRG中提供的缓解措施,在LKRG中,对缓解措施的了解足以绕过它)。目前尚不清楚发布的补丁程序集是华为的官方版本,还是该代码已经在任何华为设备上发布,但该补丁程序集在其名称中使用了华为,该补丁......
How a Facebook Bug Took Down Your Favorite iOS Apps(www.wired.com)
2020-5-8 11:32
美国东部时间周三下午6点刚过,iOS开发者克莱·琼斯(Clay Jones)的系统开始闪烁红灯。像许多开发人员一样,琼斯使用谷歌的一款名为Crashlytics的产品,在他的应用程序停止工作时进行监控。不知从何而来,它记录了数以万计的撞车事故。它还指出了原因:琼斯的应用程序中包含了一大块代码,让人们可以用他们的Fac......
2020-5-7 2:9
为了对抗Covid19,印度政府发布了一款名为Aarogya Setu的移动联系人追踪应用程序。这个应用程序在Playstore上可以买到,已经有9000万印度人安装了它。
这个应用程序目前在印度获得了很大的关注。在诺伊达,如果人们没有在手机上安装应用程序,一个人可能会被判处最高6个月的监禁或最高1000卢比的罚款。......
Certificate Transparency Log Compromised via Salt Vulnerability(groups.google.com)
2020-5-4 8:35Google群组允许您创建并参与在线论坛和基于电子邮件的群组,这些群组具有丰富的社区对话体验。
2008-12-14 10:50
IE最新0day波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。
2008-9-27 10:21
据国外媒体报道,日前在Adobe系统公司一款用于在互联网纷发电影和视频片断的软件上发现一处安全漏洞。由于该漏洞存在,用户可以从亚马逊网站(Amazon.com)上免费下载和复制视频流节目。 该软件不对在线内容加密,只是向视频播放器提供一些指令,比如启动和停止播放等。但为了提高下载速度,Adobe公司放弃了该纷发......
2007-4-6 10:7
4月6日消息,据国外媒体报道,Mozilla工程副总裁Mike Schroepfer日前表示,Firefox浏览器也受“ANI光标”漏洞影响。
2007-4-1 17:56
安全专家介绍,此漏洞影响WindowsXP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7都不能幸免,目前微软还没有发布此漏洞的补丁。这是Vista系统第一次爆出重大漏洞,利用该漏洞传播病毒的网站数量正逐步增多,攻击代码很可能已经公开。
2006-11-10 13:33
又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧!(测试通过 by ugmbbc)
2006-1-3 12:59
由于微软最早也要到下周二的补丁发布日才能修正该漏洞,目前已经有高人开发出了临时补丁.该补丁适用于Windows 2000/XP(32/64bit)/2003,不影响系统功能,可照常浏览图片.
2005-12-9 13:28