“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。
标签:IE浏览器, 安全漏洞, 微软如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。
标签:安全漏洞, 摄像头, 海康威视, 身份认证无线电频率的门卡始终存在问题,据估计,该被曝出安全漏洞的电子门卡系统被全球大概几十万间旅馆房间所使用。罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。
标签:勒索软件, 安全漏洞, 电子门卡, 赎金4月18日凌晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
标签:Weblogic, 安全漏洞, 远程代码执行只需一台PC和价值约30美元的手持式无线设备,黑客便可通过SirenJack漏洞随时触发这些城市的紧急警报器。
标签:ATI Systems, SirenJack, 安全漏洞, 警报劫持《2017智能网联汽车信息安全年度报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。
标签:Sky-go, 信息安全, 安全漏洞, 智能网联洗车BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。
标签:BranchScope, CPU, 分支预测, 安全漏洞, 英特尔美国普渡大学和爱荷华大学的研究人员披露了他们用于分析4G LTE网络的3个关键过程“连接、断开、寻呼”的测试方法——LTEInspector,并描述了其发现的10个新漏洞和之前就已知的9种攻击。
标签:4G, LTE协议, 安全漏洞, 攻击手法Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。
标签:DDoS攻击, Kill Switch, Memcached, 安全漏洞如果你正在使用Netgear路由器,是时候打个补丁升个级了。该网络设备制造商刚刚发布了一系列补丁,涉及数十个型号的路由器。
标签:Netgear路由器, 安全漏洞, 远程身份认证绕过