搜索 "漏洞"
黑资讯>搜索 "漏洞">第51页
  • CamRaptor:一款针对DVR摄像头的漏洞利用工具

    关于CamRaptorCamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。功能介绍能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。经过优化处...

    10月11日[黑客接单]浏览:1103评论:5摄像头安全摄像头控制DVR安全DVR摄像头

  • 漏洞“PwnedPiper”席卷医疗行业,超80%医院中招

    网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统(PTS进行多次攻击。攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人(MitM攻击以更改或部署勒索软件。TranslogicPTS系统应用于全球3000...

    10月11日[安全漏洞]浏览:381评论:4漏洞分析医院数据

  • Zimbra新漏洞或造成20万家企业数据泄漏

    Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。SonarSource的专家...

    10月11日[黑客学院]浏览:311评论:3开源软件数据泄漏

  • PyPI危机:下载超3万次的恶意软件包、平台曝GitHub Actions高危漏洞

    近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。对此,8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。根据分析发现,一个名为noblesse的软件包和五个变体会在Windows系统上搜寻...

    10月11日[黑客学院]浏览:303评论:2恶意代码

  • 福昕阅读器爆出多个任意代码执行漏洞

    福昕软件(FoxitSoftware)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870和CVE-2021-21893,由CiscoTalos研究人员发现。其中CVS...

    10月11日[黑客专题]浏览:377评论:2远程代码执行漏洞阅读软件

  • 医疗气动管道(PTS)系统中的PwnedPiper漏洞使美国80%以上医院受到影响

    网络安全部门Armis的研究人员披露了一组名为PwnedPiper的九个漏洞,这些漏洞可能会使医院的气动管道系统(PTS)遭受恶意攻击。瑞仕格医疗公司制造的气动管道(PTS系统能够通过气动管道实现医院内物资的自动化运输,北美百分之八十以上医院及全球范围内数千家医院均使用了该系统。而这些系统存在...

    10月11日[黑客软件]浏览:1273评论:1医疗系统

  • BMC固件漏洞:联想、技嘉、宏碁、AMAXa等服务器面临风险

    本次披露的漏洞影响基板管理控制器(BMC,联想、技嘉及其他制造商生产的服务器均面临风险。研究人员在测试过程中发现联想ThinkServerRD340固件基板管理控制器存在两个严重漏洞。该公司在博客文章中警告道:该设备是搭载了英特尔第三代Corei系列处理器IvyBridge...

    10月11日[黑客平台]浏览:530评论:2BMC固件漏洞

  • 黑客利用固件漏洞的八种方式

    新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。今年的拉斯维加斯黑帽大会上,微软披露称,俄罗斯恶意黑客组织利用常见物联网设备对企业网络执行大规模攻击。消息一出,四野具惊。微软宣称,黑客通过入侵多种联网设备获得企业网络访问权限,被利用的设备包括VoIP电话、WiFi办公打印机...

    10月11日[黑客接单]浏览:708评论:4黑客攻击

  • 家用监视器Mi-Cam被曝多处漏洞

    黑客入侵婴儿监视器并不是什么新鲜事。最近,奥地利安全咨询公司(SECConsult)的研究人员发现了Mi-Cam婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。Mi...

    10月11日[安全漏洞]浏览:1374评论:4黑客漏洞

  • 漏洞悬赏攀升至200万美元 谁在提供漏洞、谁在付钱?

    苹果iOS的远程漏洞最高奖励已升至200万美元。应对软件安全的升级,这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。随着网络安全情报公司Zerodium在本周提高漏洞赏金,零日软件漏洞对于愿意出售它们的安全研究人员变得更加有利可图。对于某些漏洞,奖金提高了一倍。Zerodium...

    10月11日[黑客软件]浏览:729评论:1零日软件

  • 苹果确认:几乎所有iPhone都存在一个严重漏洞

    威胁监控公司ZecOps本周发布了一个“大新闻”,指出:AppleiOSMail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击(无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客)。自2012年9月发布iOS6以来,这些漏洞一直存在于Mail应用程序中,这意味着...

    10月11日[ 黑客资讯]浏览:811评论:4苹果零点击攻击

  • 2021年值得关注的五个漏洞赏金平台

    GartnerPeerInsights列出了24家“应用众包测试服务”类供应商,其中有五家漏洞赏金平台。虽然Gartner没有专门为漏洞赏金或众包安全测试绘制魔力象限,但GartnerPeerInsights列出了24家“应用众包测试服务”类供应商。如果想增强公司现有软件测试武器库,...

    10月11日[黑客安全]浏览:1073评论:4漏洞赏金平台

  • 工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位

    8月26日,由中国电子信息产业发展研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。盛邦安全入选首批安全漏洞特设...

    10月11日[黑客平台]浏览:640评论:2安全漏洞

  • 福特汽车公司出现暴露客户和员工记录的漏洞

    据BleepingComputer报道,8月15日,研究人员披露了在福特网站上发现的一个漏洞,该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管。研究人员于今年2月向福特报送该漏洞,福特称该漏洞已修复。数据泄露的根源是福特汽车公司服务器上运行的PegaInfinity客户参与系统配...

    10月11日[ 黑客资讯]浏览:419评论:1安全漏洞资讯福特

  • 苹果Mac固件中的0day漏洞可易装EFI rootkit

    近期,网络安全专家PedroVilaca在苹果Mac系统中发现了一个低级0day漏洞,特权用户利用该漏洞可以轻易地安装EFIrootkit。Vilaca解释说,这次的攻击与安全专家TrammellHudson之前演示的攻击没有任何关联,当时Hudson发现的是一种名为“Thunderstri...

    10月11日[qq黑客]浏览:270评论:5

  • IBM公司Web安全测试工具发现远程代码执行漏洞

    IBMSecurityAppScanStandard是美国IBM公司的一套Web应用的安全测试工具。该工具可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。该漏洞基于WindowsOLE自动化数组远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。漏洞POC#!/usr/bin...

    10月11日[安全漏洞]浏览:664评论:4

  • 北京乘客“叫来”英国车 Uber否认网络安全漏洞

    日前,北京一位Uber(优步)用户反映,其人在国内,却收到9笔来自英国的叫车行程,3笔成交,共花费了53.16英镑。这一特殊经历,引发了外界对“互联网+”出行平台网络安全漏洞的担忧。6月1日,Uber中国区企业传播负责人就上述离奇事件接受了记者的邮件采访。负责在给记者的回复邮件表示,上述个案主...

    10月11日[ 黑客资讯]浏览:712评论:2

  • 如何用一个漏洞root一千万台手机

    第一届MOSEC移动安全技术峰会于2015年6月5日在中国上海举办。MOSEC邀请到国内外安全研究人员就有关移动设备安全的技术发表演讲。Keenteam方家弘在MOSEC分享了“如何用一个漏洞root一千万台手机”的议题,Androidrooting是一项具有挑战性的工作,特别是需要面对数千种设...

    10月11日[黑帽SEO]浏览:568评论:5

  • 容灾漏洞致互联网企业事故频发

    5月27日、28日,支付宝和携程双双出现用户无法正常使用的问题,尽管事故原因并不相同,却也为互联网企业的运行安全敲响了警钟。之前并不怎么被人提起的容灾能力建设,也重新回到人们的视野。连续两天两起事故“说起来也真是够寸的,平时很少发生的事故这回一下就是两起,而且连续两天发生,应该是很小概率的情况。...

    10月11日[编程入门]浏览:479评论:3

  • 全球95%的SAP企业管理系统存在安全漏洞

    根据Onapsis的调查报告,全世界超过25万企业因SAP系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和190个国家的282,000+家客户提供解决方案。漏洞原因最近在对SAP解决方案提...

    10月11日[黑客安全]浏览:227评论:3

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理