本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。
标签:Windows 10, 严重漏洞, 定向攻击, 远程代码执行目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。
标签:Exim, 拒绝服务, 远程代码执行该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以在用户不知情的状态下,利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。
标签:Windows, 安全漏洞, 远程代码执行, 远程桌面该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在更新后的华为Mate 9 Pro上无用户交互条件下的远程代码执行。
标签:blackhat, Mobile Pwn2Own, 腾讯科恩实验室, 远程代码执行4月18日凌晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
标签:Weblogic, 安全漏洞, 远程代码执行这位安全专家并未泄露漏洞具体细节,但他阐明,他们创建的漏洞利用程序对默认Windows安装有效,攻击者甚至不需要与受害者处于同一局域网。同时,他还称该攻击是可以“蠕虫化”的。
标签:Project Zero, Windows, 漏洞公开, 远程代码执行OpenSSH 7.4之前的版本中存在远程代码执行漏洞(漏洞编号:CNNVD-201612-616,CVE-2016-10009)。攻击者可借助该漏洞在受影响的应用程序上下文中执行任意代码。
标签:OpenSSH, 安全漏洞, 远程代码执行许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。
标签:Bash, linux, 物联网, 远程代码执行