没想到,历史漏洞造成的安全事件这么多?

防护网络安全事件是一个跟黑客赛跑的过程。 只要抢占先机,在攻击者利用漏洞攻击前……

作者:星期三, 四月 10, 20191,276
标签:

又一个Windows 0day漏洞爆出 可删除任意文件

国外安全研究人员SandboxEscaper在twitter上公开了这个0day漏洞的PoC,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。

作者:星期五, 十月 26, 20183,570
标签:, ,

Avast开启英国最大科技IPO|IBM禁用移动存储|OPC-UA曝17个零日漏洞

安全软件公司Avast近日要在伦敦证券交易所进行IPO。据估计,IPO之后,该公司估值将在25亿英镑到27亿英镑之间。这很有可能将是英国最大的科技类IPO。

作者:星期四, 五月 17, 20181,771
标签:, , , , ,

ImageMagick堆栈溢出0day漏洞

【0x00 背景】 2018年02月07日,中新网安安全研究院发现ImageMagick堆栈溢出0day漏……

作者:星期三, 二月 28, 20182,645
标签:, ,

屋漏偏逢连夜雨, 赛门铁克端点安全产品发现0-day漏洞

7月29号, 安全研究公司Offensive Security在其网站上发布博客。 称其在赛门铁克的端点保护产品(SEP)中发现一个0-day漏洞, 这个代号CVE-2014-3434的漏洞可以使得攻击者通过客户端的缓冲区溢出攻击导致客户端蓝屏或者进行本地提权。 赛门铁克的工程师随即验证了这一点并且发布了补丁。

作者:星期五, 八月 15, 20142,309
标签:, , ,

XP再曝0day漏洞 企业又面临安全危机

最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

作者:星期二, 七月 29, 20141,448
标签:, , ,

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20141,574
标签:, , , , ,

忘记密码