-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
数据库缓存系统Memcached出现高危漏洞
Memcached的三个函数出现远程代码执行漏洞,这三个函数是process_bin_append_prepend(CVE-2016-8704)、process_bin_update(CVE-2016-8705)、process_bin_sasl_auth(CVE-2016-8706)中国境内受...
-
Wix.com存在未及时修复的漏洞将数百万网站置于危险之中
基于云的开发平台Wix.com被曝存在DOMbasedXSS漏洞,可被攻击者利用获取该平台下任意站点的完全控制权,Wix.com先前就宣称采用该平台的用户大约有8600万。该漏洞是由ContrastSecurity高级安全研究工程师MattAustin公布的。只需要针对Wix平台的任意站点添...
-
微软已修复Google发现的Windows 10漏洞
在本月的补丁星期二活动中,微软如约修复了此前Google公开的安全漏洞。在本月活动中,该漏洞补丁被标记为“重要”,主要内容为修复了多个提权漏洞,此外还公布了6个关键级别漏洞和8个其他“重要”级别漏洞,包括IE浏览器和Edge浏览器的累积更新。Windows部门总负责人Myerson承认来自...
-
iOS漏洞:允许绕过Passcode访问iPhone照片和消息
据外媒报道,一名安全研究人员在iOS中发现了一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是,即使你已经配置了TouchID,该方法同样适用。EverythingApplePro和iDeviceHelps发现,该漏洞会利用S...
-
Linux高危漏洞:按Enter键70秒获得root权限
Linux被发现高危漏洞(CVE-2016-4484,攻击者可以通过持续按下Enter键70秒钟来获取rootinitramfsshell,进而破坏Linuxboxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS。通过访问shell,攻击者可以解密Linux机器。该攻击也适...
-
Android 7.1现BUG:无法查看iPhone 7发来的截图
Android7.1已经预装在了Pixel手机上,同时传言Nexus也将在12月6日获推,民间更有CM14.1尝鲜放出。然而,用户使用中却发现了一个BUG。Pixel用户在论坛抱怨,他们无法正常查看iPhone用户发来的截图,包括但不限于短信、邮件、三方社交APP等。但奇怪的是,如果对方使...
-
安全研究人员发现黑客攻击最喜Flash Player安全漏洞
由RecordedFuture进行的一项新的研究表明,由于其漏洞,FlashPlayer继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于AdobeFlashPlayer,其中一个安全漏洞被7个以...
-
网件证实12款无线路由器已涉命令注入漏洞
针对近日大量媒体曝出美国网件(Netgear)无线路由器中至少3款型号涉及到高危的命令注入漏洞后,现在其美国官网上终于给出了正面回应,表示目前所查已有12款无线路由器型号受到该漏洞影响。在其美国官网发布的公告中,R6250、R6400、R6700、R6900、R7000、R7100LG、R7300...
-
Dr.Web:多款廉价Android手机再曝固件漏洞
俄罗斯杀毒软件开发商Dr.Web(大蜘蛛)的安全研究人员发现,联想两款手机固件中包含恶意软件,恶意软件会收集设备上的数据,并向设备发送广告。值得注意的是这些受影响的设备中,大部分在俄罗斯销售。研究人员们发现,某些廉价的Android智能手机和平板中内置了恶意的固件,这些固件会从手机上收集数据,在软...
-
西门子Desigo PX出现漏洞CVE-2016-9154,
西门子漏洞自控管理系统HVAC系统中的DesigoPX工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。SiemensDesigoPXWebModules<...
-
2016年最易受攻击的操作系统:Android,Debian和Ubuntu
CVEDetails提供的统计数据显示,Android,DebianLinux和UbuntuLinux是2016年最易受攻击的三种产品。在这一年中,Android的漏洞数量最多,达到523个,其次是DebianLinux,有319个,UbuntuLinux为278个。.令人惊讶的是,Ad...
-
网曝支付宝存在新漏洞:熟人可重置登录密码
近日,网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。...
-
Windows SMBv3远程拒绝服务0day漏洞
国外技术网站Github曝光了WindowsSMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。经验证,此漏洞主要影响WindowsServer2012/2016、Win8/8.1以及...
-
BIND域名系统再现高危DoS漏洞
互联网系统协会(InternetSystemsConsortium,ISC)近期修复了BIND域名系统中存在的DoS漏洞—CVE-2017-3135。Infoblox公司的RameshDamodaran和AliaksandrShubnik报告了该漏洞。CVE-2017-3135影...
-
谷歌Project Zero再曝微软IE/Edge浏览器安全漏洞
几周前谷歌ProjectZero公布了其在Windows10中发现的一个漏洞,微软承诺将通过3月14日的例行Windows安全补丁提供修补。而现在,ProjectZero团队再次对外公布了一项微软相关的安全漏洞,此次为IE/Edge浏览器相关的漏洞“CVE-2017-0037”,由该团队的Iv...
-
维基解密:科技公司获得CIA文件信息须答应几个条件
据报道,维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“0day漏洞”和其他监控手段的外泄信息。大概一周前,维基解密创始人朱利安·阿桑奇(JulianAssange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。...
-
维基解密:科技公司获得安全漏洞信息须答应几个条件
据报道,维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。大概一周前,维基解密创始人朱利安·阿桑奇(JulianAssange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。...
-
英特尔携手HackerOne推出漏洞赏金计划
据外媒报道,继其他科技公司之后,英特尔终于推出了自己一个漏洞奖金计划,为硬件漏洞发现者提供最高30000美元的奖金。英特尔携手漏洞披露企业HackerOne推出了这个项目,鼓励世界各地的白帽黑客找到各种软件、固件和硬件中的安全漏洞。英特尔公司在一份声明中表示:“我们希望鼓励研究人员找出问题并直...
-
一国产品牌摄像头被曝安全漏洞
现在不少有小孩、老人或养宠物的家庭都选择在房间安装监控摄像机,方便在外出的时候实时了解家里的情况。不过这些摄像头真的安全吗?监控摄像机真的出现了安全漏洞。也许正在您查看家中的情况时,黑客此时也把您家人的一举一动看的一清二楚。据NOSEC报道,中国一家安全摄像头制造商大华科技(DahuaTechn...
-
Adobe修复Flash Player和Shockwave中的漏洞
Adobe发布了FlashPlayer和ShockwavePlayerd的安全更新。该公司周二发布的安全更新解决了FlashPlayer中的七个漏洞和ShockwavePlayer中的一个漏洞。FlashPlayer更新了25.0.0.127版本修复了24.0.0.221及更早版本在操...