搜索 "漏洞"
黑资讯>搜索 "漏洞">第56页
  • CentOS 7发布内核修复补丁 修复“Dirty COW”提权漏洞

    今天,CentOS维护成员和项目负责人JojnnyHughes在社区中发布公告称这款面向服务器基于Linux的操作系统–CentOS7上线重大内核更新。在今天的CentOSErrataandSecurityAdvisory2016:2098公告中标记为“重要”,并要求现有CentOS...

    10月11日[ 黑客资讯]浏览:375评论:3Dirty COW

  • 男子利用12306漏洞窃取60万用户信息

    记者从杭州铁路运输法院获悉,被告人施某利用铁路12306购票系统非法获取60余万组用户信息,触犯非法获取计算机信息系统数据罪,日前被该院一审判处有期徒刑3年6个月,并处罚金1万元,扣押在案的作案工具计算机硬盘4个,予以没收。法院审理查明,2014年11月4日,被告人施某从陈某(另案处理处购得...

    10月11日[黑帽SEO]浏览:508评论:5黑客

  • 18岁少年利用iOS漏洞对美国911报警系统发起攻击已被重判

    因利用障碍电话来恶意骚扰911报警系统,美国马里科帕郡警长办公室打击犯罪部门刚刚逮捕了现年18岁的少年MeetkumarHiteshbhaiDesai。警方在新闻稿中称,Desai开发了一个JavaScript漏洞,并在Twitter和其它网站上与好友进行了分享。访问了Desai链接的人们,其...

    10月11日[逆向破解]浏览:868评论:1DDoS漏洞

  • 研究人员发现Mirai源代码中反制漏洞

    InvinceaLabs研究主管ScottTenaglia表示,他已经在Mirai物联网恶意软件的源代码中找到了一个bug,可用于阻止该僵尸网络发起的某种类型的DDoS攻击。上周末,Tenaglia发现一个内存泄露问题,允许被DDoS攻击方能够发起反击,阻断来自被Mirai感染的僵尸机器的恶意...

    10月11日[黑客学院]浏览:384评论:2Mirai

  • Windows系统曝新漏洞 微软称正被俄黑客利用

    微软周二表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。微软在其官网发布的一份公告中表示,目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击,该黑客组织又名“APT28”或“FancyBear”,其在攻...

    10月11日[安全漏洞]浏览:1179评论:4微软漏洞

  • 数据库缓存系统Memcached出现高危漏洞

    Memcached的三个函数出现远程代码执行漏洞,这三个函数是process_bin_append_prepend(CVE-2016-8704)、process_bin_update(CVE-2016-8705)、process_bin_sasl_auth(CVE-2016-8706)中国境内受...

    10月11日[逆向破解]浏览:968评论:5漏洞Apache

  • 谷歌公开微软Windows未打补丁漏洞

    谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来获取管理员权限。谷歌威胁分析小组两位研究人员发布博客文章表示,披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。该漏洞编号CVE-2016-7855,谷歌是这...

    10月11日[黑客接单]浏览:616评论:2微软谷歌

  • Wix.com存在未及时修复的漏洞将数百万网站置于危险之中

    基于云的开发平台Wix.com被曝存在DOMbasedXSS漏洞,可被攻击者利用获取该平台下任意站点的完全控制权,Wix.com先前就宣称采用该平台的用户大约有8600万。该漏洞是由ContrastSecurity高级安全研究工程师MattAustin公布的。只需要针对Wix平台的任意站点添...

    10月11日[黑客软件]浏览:845评论:4漏洞

  • 微软已修复Google发现的Windows 10漏洞

    在本月的补丁星期二活动中,微软如约修复了此前Google公开的安全漏洞。在本月活动中,该漏洞补丁被标记为“重要”,主要内容为修复了多个提权漏洞,此外还公布了6个关键级别漏洞和8个其他“重要”级别漏洞,包括IE浏览器和Edge浏览器的累积更新。Windows部门总负责人Myerson承认来自...

    10月11日[安全漏洞]浏览:730评论:3漏洞win10google

  • 烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理

    目前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,市面上以风险监控、态势感知预警的产品越来越多,但是真正能够有效的帮助客户解决问题的产品或平台并不是很多。为什么会出现这种有需求但是不能实质解决问题的情况,经过剖析主要是由于如下几个方面:1.用户现场的实际环...

    10月11日[安全漏洞]浏览:821评论:2WebRAY

  • iOS漏洞:允许绕过Passcode访问iPhone照片和消息

    据外媒报道,一名安全研究人员在iOS中发现了一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是,即使你已经配置了TouchID,该方法同样适用。EverythingApplePro和iDeviceHelps发现,该漏洞会利用S...

    10月11日[逆向破解]浏览:621评论:5漏洞

  • Linux高危漏洞:按Enter键70秒获得root权限

    Linux被发现高危漏洞(CVE-2016-4484,攻击者可以通过持续按下Enter键70秒钟来获取rootinitramfsshell,进而破坏Linuxboxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS。通过访问shell,攻击者可以解密Linux机器。该攻击也适...

    10月11日[黑客教程]浏览:624评论:1漏洞

  • iOS又曝新漏洞,播放特定视频导致自动关机

    继iPhone的关机门事件后,苹果iOS设备又被爆出存在新的漏洞。有用户发现,如果通过iOS设备在Safari浏览器中播放一段特定的MP4视频,则将导致设备运行速度变慢,并最终会造成设备的自动关机。据了解,一位名叫EverythingApplePro的用户分享了一段相关视频,该视频显示如果在Sa...

    10月11日[黑客教程]浏览:972评论:3iosiphone

  • 安全研究人员发现黑客攻击最喜Flash Player安全漏洞

    由RecordedFuture进行的一项新的研究表明,由于其漏洞,FlashPlayer继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于AdobeFlashPlayer,其中一个安全漏洞被7个以...

    10月11日[逆向破解]浏览:1222评论:5Flash Player漏洞

  • 网件证实12款无线路由器已涉命令注入漏洞

    针对近日大量媒体曝出美国网件(Netgear)无线路由器中至少3款型号涉及到高危的命令注入漏洞后,现在其美国官网上终于给出了正面回应,表示目前所查已有12款无线路由器型号受到该漏洞影响。在其美国官网发布的公告中,R6250、R6400、R6700、R6900、R7000、R7100LG、R7300...

    10月11日[黑客软件]浏览:1181评论:5漏洞

  • Dr.Web:多款廉价Android手机再曝固件漏洞

    俄罗斯杀毒软件开发商Dr.Web(大蜘蛛)的安全研究人员发现,联想两款手机固件中包含恶意软件,恶意软件会收集设备上的数据,并向设备发送广告。值得注意的是这些受影响的设备中,大部分在俄罗斯销售。研究人员们发现,某些廉价的Android智能手机和平板中内置了恶意的固件,这些固件会从手机上收集数据,在软...

    10月11日[黑客学院]浏览:509评论:2漏洞后门

  • 西门子Desigo PX出现漏洞CVE-2016-9154,

    西门子漏洞自控管理系统HVAC系统中的DesigoPX工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。SiemensDesigoPXWebModules<...

    10月11日[入侵渗透]浏览:494评论:3漏洞

  • 网曝支付宝存在新漏洞:熟人可重置登录密码

    近日,网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。...

    10月11日[编程入门]浏览:496评论:1漏洞

  • 盗版者利用YouTube漏洞上传并且分享色情视频

    根据TorrentFreak网站报道,色情内容盗版者利用YouTube众所周知的漏洞上传并且分享色情视频,他们利用谷歌YouTube服务器存储色情视频,并且是完全免费。本质上来说,色情内容盗版者利用YouTube上传内容不公开分享的漏洞,使得他们能够有效地在其网站上嵌入存储在Youtube...

    10月11日[黑帽SEO]浏览:775评论:3黑客

  • 三星SmartCam智能摄像头曝高危命令注入漏洞

    由于过去几年间该款产品的多种型号都被爆出过安全漏洞,HanwhaTechwin曾采取措施禁用了Web接口和SSH,只允许用户通过手机APP和MySmartCam云服务来使用这款产品。这次,研究人员又注意到了一个可以启用telnet和本地Web接口服务的方法。该漏洞由Exploiteers(前GT...

    10月11日[黑客接单]浏览:991评论:5黑客

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理