几乎所有网络安全公司都在泄露敏感数据

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

作者:星期三, 九月 9, 20203,279
标签:,

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。

作者:星期三, 九月 2, 20204,353
标签:,

Netgear数十款路由器产品曝出高危零日漏洞

近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。

作者:星期二, 六月 23, 20203,290
标签:, ,

Sophos紧急修复防火墙零日漏洞

昨日Sophos紧急发布了XG防火墙的一个SQL注入零日漏洞补丁程序,并向所有启用了自动更新的设备推送补丁更新。

作者:星期二, 四月 28, 20203,334
标签:, ,

零日漏洞:强大又脆弱的武器

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁,漏洞就不再称之为零日漏洞。此后,该安全漏洞便加入了可修复但没修复的“旧日漏洞”大军。

作者:星期一, 八月 12, 20195,292
标签:, , , ,

端点安全:一个全新的世界

以前,端点安全只是一个中央监视器。它监视那些使用简单签名的已损坏文件,并在文件……

作者:星期二, 六月 4, 201911,294
标签:, , ,

牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利……

作者:星期二, 五月 28, 20191,995
标签:, , ,

网络安全职业鸭梨山大 如何排解?

从高级恶意软件到零日漏洞的持续压力,很容易使员工产生职业倦怠和引发潜在危险后果。我们该如何排解这些压力呢?

作者:星期二, 三月 12, 20198,163
标签:, , ,

零日漏洞已成新常态?

在比较零日漏洞和非零日漏洞的时候,千万别忘了我们的最大问题并不是软件和硬件修复。

作者:星期六, 三月 9, 20192,923
标签:, ,

美国囤积零日漏洞的标准是什么

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。

作者:星期五, 一月 25, 20193,821
标签:, ,

200万美元:漏洞奖励额度再创新高

苹果iOS远程漏洞利用赏金攀至200万美元。

作者:星期五, 一月 11, 20195,577
标签:, ,

政府应该不应该囤积零日漏洞?

斯诺登事件之后的几年里,有关联邦政府消弱加密标准,在商业软件中植入后门,以及为了收集数据入侵商业组织等种种行为,都已经引发了相当多的讨论。联邦特工为获取圣贝纳迪诺枪击案罪犯使用的iPhone手机数据,与苹果公司对簿公堂,使加密问题引发关注。

作者:星期五, 十二月 7, 20187,740
标签:, ,

俄罗斯漏洞利用程序开发者公开披露VirtualBox零日漏洞

俄罗斯一名独立IT安全研究员兼漏洞利用程序开发者公开披露了 VirtualBox(VB) 5.2.20 及之前版本虚拟机软件中的零日漏洞。VB是甲骨文(Oracle)公司开发的开源虚拟化软件,应用广泛。

作者:星期三, 十一月 14, 20185,467
标签:, ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。报告的漏洞数量上升,漏洞警报也比去年同期多很多,但零日漏洞报告却环比下降42%。

作者:星期四, 七月 12, 20185,071
标签:, , , , , ,

零日漏洞:强大却脆弱的武器

在黑市上,零日漏洞属于高价商品,但修复危机意味着零日漏洞重要性日趋下降。而所谓的老(0ld-days)漏洞,变得几乎与零日漏洞效果一样。

作者:星期一, 七月 2, 20185,645
标签:, , , , , ,

网络攻击的四大动机与十种数据泄露攻击技术

网络安全最令人沮丧的事实之一,就是威胁的不断进化和数据泄露攻击技术的多种多……

作者:星期三, 二月 14, 20183,480
标签:, ,

白宫发布漏洞披露政策 十大部门形成审查委员会

白宫发布的《漏洞平衡策略》(VEP)特别针对零日漏洞,解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报,以及披露委员会的讨论关键点。

作者:星期五, 十一月 17, 20177,588
标签:, ,

Zerodium悬赏100万美元征集Tor零日漏洞

要想获得Zerodium的悬赏,就必须在禁用JavaScript的情况下找到该浏览器的零日漏洞。这是因为Tor浏览器捆绑了NoScript功能,该功能在默认情况下启用JavaScript拦截,用户必须进行额外的安全操作才能关掉这个功能。

作者:星期日, 九月 17, 20172,221
标签:, , ,

一个路由器竟然被曝10个零日漏洞

安全研究员皮埃尔·金因对D-Link之前的漏洞曝光体验不满,而选择公开揭露了D-Link DIR 850L无线AC1200双频千兆云路由器的10个零日漏洞。

作者:星期三, 九月 13, 20178,090
标签:, ,

安全厂商的价值何在?零日漏洞这事没完

在可以预见的未来清除所有漏洞的魔杖是不存在的。若说有什么的话,年度统计数据显示,软件漏洞的数量实际上是在增加的。

作者:星期日, 三月 19, 20171,668
标签:, ,

兰德公司:零日漏洞平均生存期为6.9年

典型的白帽研究员有更多的动力在发现零日漏洞之后就通告软件厂商。其他人,比如系统安全渗透测试公司和灰帽子,则倾向于囤积漏洞。但决定是囤积还是公开曝光零日漏洞/漏洞利用程序,就是个权衡游戏了,尤其是对政府而言。

作者:星期二, 三月 14, 20171,530
标签:, ,

维基解密:CIA入侵电话、电视、电脑 谷歌、苹果、三星、微软无一幸免

CIA的恶意软件利用了多个本地和远程零日漏洞,还通过一个名为“锤钻”的病毒感染CD/DVD上的预装软件,实现对物理隔离设备的入侵,还可在USB和系统的秘密硬盘区域和图片中隐藏数据。

作者:星期三, 三月 8, 20172,010
标签:, , , ,

调查|零日漏洞风险的现状与趋势

推向市场的压力,催生了在企业产品中集成进更多库的新趋势,但这每一个库,都代表着潜在的漏洞风险。

作者:星期一, 二月 6, 20172,367
标签:, ,

山姆大叔究竟坐拥多少零日漏洞?没你想象的那么多

虽然我们永远不会知道漏洞数量的确切数字,但公开的文件、斯诺登泄露的数据、情报人员的访谈,以及总统文件都显示,美国政府储备的漏洞数量远远少于人们的猜测。

作者:星期五, 八月 19, 20161,220
标签:,

一种新型的获取威胁情报手段:窃听黑客

面对漏洞海洋,要理清到底哪个IT安全问题应该首先处理几乎是不可能任务。厂商咨询服务提供了一种行之有效的驾驭已

作者:星期二, 六月 28, 20161,729
标签:, , , , ,

9.5万美金:Windows零日漏洞起售

零日漏洞的生意很难做,因为在这种犯罪行为里需要一定的信任才能完成交易。

作者:星期四, 六月 2, 20161,433
标签:, ,

独家连载 | 零日漏洞:震网病毒全揭秘(导航)

本书是目前关于震网病毒入侵伊朗核设施事件最为全面和权威的读物,由美国自由撰稿人Kim Zetter以在《连线》杂志期间的工作为基础,广泛采访事件相关人物,多方收集一手信息,精心梳理而成的一本非小说类著作,出版于2014年10月

作者:星期四, 十月 29, 201529,113
标签:,

APT28使用两个零日漏洞入侵他国政府机关

利用Flash漏洞(CVE-2015-3043)的恶意软件,与之前发现的APT28使用的后门程序筷子(Chopstic)和芯壳(Coreshell)共享特征参数。

作者:星期二, 四月 21, 20151,781
标签:, ,

新兴网络黑市销售零日漏洞

该商品在描述中写道,如果买家感兴趣,可以安排演示,通过该方法入侵买家指定的任意账户。

作者:星期一, 四月 20, 20152,610
标签:, ,

销售零日漏洞的超级黑客

任何人可能都会好奇,到底是谁愿意付出10万美元购买这些零日漏洞的利用工具呢?毕竟,象谷歌、脸谱这样的互联网巨头已经通过漏洞奖励计划掏出了大把的美元。

作者:星期日, 一月 18, 2015989
标签:,

惠普零日漏洞收购平台ZDI调整收购政策

我们的关注点一直都在大范围部署的软件上,尤其是那些在企业中大范围部署的软件。我们寻求的是关键漏洞报告。

作者:星期日, 一月 4, 20152,346
标签:,

沙虫漏洞为何自毁?揭秘俄罗斯黑客“沙虫团队”

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低,但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。

作者:星期四, 十月 16, 20142,617
标签:, , , , , ,

零日漏洞“沙虫”如何一步步进入你的系统 微软月补丁今日可到

“沙 虫”(sandworm)漏洞影响vista、win7桌面操作系统以及windows2008服务器操作系统,据传该漏洞被俄罗斯网络间谍组织用来攻击 北约。该漏洞存在于动态链接库文件PACKAGER.DLL文件中,是Windows对象链接与嵌入功能的组成部分。

作者:星期三, 十月 15, 20141,678
标签:,

Google宣布网络安全计划Project Zero

Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。

作者:星期四, 七月 17, 20141,423
标签:, ,

专家研究Windows错误报告发现APT攻击

Websense公司安全研究主管Alex Watson去年在研究了来自Windows错误报告(WER)的1600万崩溃报告后,发现了利用零日漏洞发起的高级持续性威胁(APT)

作者:星期二, 四月 1, 20141,251
标签:, , ,

微软所有版本Word都存在零日攻击漏洞

诞生于上个世纪80年代的微软Word软件目前拥有十几个版本,但是其中一个普遍存在的零日漏洞直到今天才被发现。

作者:星期二, 三月 25, 20141,100
标签:,

关键软件漏洞数量减少9%是一种假象

根据惠普的通用漏洞积分系统(CVSS)统计,2013年软件重大安全缺陷数量下降了9%,软件真的比过去更加安全了吗?

作者:星期一, 二月 10, 20141,229
标签:, ,

忘记密码