Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。

作者:星期三, 三月 25, 20209,544
标签:, , ,

奇安信率先披露Exim远程代码执行漏洞并第一时间公布防护方案

目前,Exim软件提供商已经发布了该漏洞的补丁,已包含补丁的Exim版本为4.92.3,请尽快完成补丁下载以及产品升级工作。

作者:星期三, 十月 2, 20198,778
标签:, ,

无需用户交互就能被感染 Windows再曝高危远程漏洞

该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以在用户不知情的状态下,利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。

作者:星期三, 五月 15, 201914,671
标签:, , ,

腾讯科恩实验室Black Hat USA 2018议题解读|现代智能手机基带破解

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在更新后的华为Mate 9 Pro上无用户交互条件下的远程代码执行。

作者:星期四, 八月 16, 20184,075
标签:, , ,

绿盟科技:Weblogic反序列化远程代码执行漏洞预警

4月18日凌晨,Oracle(甲骨文)官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

作者:星期三, 四月 18, 201831,715
标签:, ,

谷歌发现“最可怕”的Windows远程代码执行漏洞

这位安全专家并未泄露漏洞具体细节,但他阐明,他们创建的漏洞利用程序对默认Windows安装有效,攻击者甚至不需要与受害者处于同一局域网。同时,他还称该攻击是可以“蠕虫化”的。

作者:星期三, 五月 10, 20173,146
标签:, , ,

关于OpenSSH远程代码执行漏洞的通报

OpenSSH 7.4之前的版本中存在远程代码执行漏洞(漏洞编号:CNNVD-201612-616,CVE-2016-10009)。攻击者可借助该漏洞在受影响的应用程序上下文中执行任意代码。

作者:星期五, 十二月 23, 20166,011
标签:, ,

1.4亿小米MIUI系统受远程代码执行影响

小米响应迅速,在漏洞确认、分类和补丁发布上毫不耽误,漏洞首次公开几天之内便发布了补丁。

作者:星期一, 七月 11, 20162,217
标签:, ,

告诉你Bash漏洞有多可怕?灯泡可成为黑客攻击平台

许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。

作者:星期五, 九月 26, 20141,790
标签:, , ,

忘记密码