漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
黑客攻击的下一个热点:路由器和NAS漏洞
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
日拱一卒:全球首位漏洞赏金百万富翁的生财之道
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
