-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
安全专家Ormandy再曝LastPass漏洞
3月20日,GoogleProjectZero的研究专家TavisOrmandy在LastPass浏览器扩展程序中发现了两个远程可执行代码(RCE)漏洞。LastPass团队在推文中获悉这个BUG之后,表示非常重视他所报告的内容,然后团队表示在正式发布解决方案之前先提供了临时的解决方案。美国...
-
LastPass中的漏洞允许攻击者窃取密码
GoogleProjectZero的安全专家TavisOrmandy发现了几个漏洞,在Chrome和Firefox扩展中可以利用LastPass密码管理器来窃取密码。专家也为这个缺陷编写了PoC漏洞,并强调似乎只有一个已经被LastPass打补丁了。Ormandy首先在Firefox版本的...
-
三星操作系统Tizen中发现40个0day漏洞
一名以色列安全专家近期在三星自家的操作系统Tizen中发现了四十个此前未被发现的漏洞,即0day漏洞,而这些漏洞将允许攻击者远程劫持目前市场上的数百万台新款三星智能电视、智能手表以及智能手机,甚至连那些即将发布的三星产品都会受到这些漏洞的影响。需要注意的是,这些漏洞将允许攻击者在无需物理访问目标设备...
-
国家质检总局:近半智能手机存漏洞
智能手机与我们的生活越来越紧密,目前我国手机网民已将近7亿,但智能手机的信息安全问题不容忽视。国家质检总局发布的智能手机产品信息安全专项风险警示显示,智能手机在手机系统、应用软件和云平台等方面,存在安全风险。日前,国家质检总局组织了一次智能手机产品信息安全的专项风险监测,测试机型包括了市场上大部分...
-
微软修补了NSA Shadow Brokers3个漏洞
微软表示已经修补了ShadowBrokers小组发布的3个Windows漏洞。可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本。这意味着由于微软已经不再支持较旧的WindowsXP或WindowsVista,这2个系...
-
Windows CVE-2010-2568漏洞仍然被广泛利用
根据卡巴斯基的一份报告,被用于传播Stuxnet蠕虫的Windows漏洞过去两年仍然是利用率最高的软件bug。该漏洞编号为CVE-2010-2568,微软早已释出了补丁修复。漏洞存在于显示U盘图标的.LNK文件中,通过在.LNK文件中隐藏恶意代码,一个恶意的U盘可用于自动的感...
-
英特尔修复了芯片AMT漏洞
英特尔上周释出补丁修复了存在了七年之久的芯片远程代码执行漏洞,漏洞允许攻击者无需密码远程获得管理权限。漏洞存在于IntelActiveManagementTechnology(AMT)中,AMT允许系统管理员通过远程连接执行如改变启动电脑的密码,加载和执行程序,远程启动关闭的计算机...
-
IBB非营利漏洞悬赏项目获30万美元捐助
非营利性漏洞悬赏项目InternetBugBounty(IBB宣布获得Facebook、GitHub和福特基金会的捐赠,总计30万美元。成立于2013年的IBB是一个非盈利的漏洞悬赏项目。该项目对发现互联网核心基础设施和开源软件中的漏洞的网络安全研究者和“白帽黑客”提供经济奖励。这些开源软件...
-
Equifax 证实安全漏洞同天应用已下架
据外媒报道,美国征信企业巨头Equifax的移动应用已从苹果AppStore和GooglePlay应用商店下架。根据AppAnnie的数据显示,应用是在Equifax证实安全漏洞的同一天(9月7日)下架。现在Equifax客户不能访问EquifaxMobile...
-
IE 浏览器 可暴露用户在地址栏URL 地址
微软的IE浏览器最近被曝出存在严重安全Bug,一些流氓网站可以通过地址栏输入的内容检测到用户在URL地址栏输入的内容。这些内容包括用户正要访问的新地址,也包括通过必应搜索的搜索条目。那些在IE浏览器内部对URL的复制粘贴行为的危害性会更大。安全研究员ManuelCabal...
-
传台湾某公司主控SSD藏后门 银监会要求调查
10月2日,雷锋网编辑从百度贴吧、新浪微博、天涯社区等多个网站发现一则爆料:“银监会要求核实以下情况,在生产、开发、测试等环境中,是否使用了固态硬盘,以及固态硬盘是否使用了台湾慧荣公司型号为SM2246EN、SM2256、SM2258的主控芯片。”图片来源:新浪微博用户“粽子HeliXZz...
-
爱沙尼亚智能身份证出现安全漏洞 导致全国身份证停用两天
爱沙尼亚这个国家虽然不大,但是在应用新科技方面一直都走得很前,他们国家群众日常生活中的一部分,身份证也属于新科技范畴。爱沙尼亚采用了智能身份证系统,不过最近他们发现系统有漏洞,只能停用身份证两天来进行紧急修复。爱沙尼亚的智能身份证可以在网上银行或者网上投票等,作为身份认证来用。据外媒消息,...
-
虚假微软应用借助Google搜索引擎传播勒索病毒
微软旗下的WindowsMovieMaker是友好且易用的视频编辑应用,最早于2000年作为WindowsEssential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。然而,当那些还不知道已经停...
-
AVGater漏洞曝光:杀软“隔离文件恢复”功能或被恶意软件利用
反病毒软件本该恪尽职守地将网络上的恶意软件与计算机隔离开来,但是别有用心的黑客却想到了利用杀软的“隔离恢复”功能来干坏事。据悉,最新案例已在多家反病毒方案商的产品上实现,比如澳大利亚Kapsch安全审计人员FlorianBogner就发现了一个名叫“AVGater”的漏洞。他表示,其原理...
-
英国 Huddle 存在安全漏洞 致使用户敏感信息在线泄露
据BBC报道,安全研究人员于近期访问毕马威会计师事务所(KPMG)共享的工作日志时意外发现英国协同办公软件Huddle存在一处安全漏洞,致使用户敏感信息在线泄露。目前,该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外,英国国家卫生服务组织NHS、内政部和税务及海关部等超过16...
-
Dnsmasq 漏洞仍将影响西门子部分工业设备
近期,西门子发布一份安全报告,证实Dnsmasq的7处安全漏洞中有4处仍影响了公司部分SCALANCE产品设备,包括基于直接访问节点的W1750D控制器、M800工业路由器以及S615防火墙。随后,ICS-CERT也针对Dnsmasq漏洞发布了一份关于西门子产品风险...
-
英特尔有望修复部分芯片“ 幽灵 ”漏洞
英特尔已经开发稳定的新微代码,它可以修复Skylake、KabyLake、CoffeeLake处理器存在的“幽灵”(Spectre)漏洞,而且所有变种漏洞都能修复。微代码更新可以化解“幽灵2号变种”(SpectreVariant2)带来的威胁。所谓“幽灵2...
-
任天堂Switch遭黑客破解
黑客组织fail0verflow发现任天堂Switch中存在一个漏洞,允许安装Linux,基本上打开了任天堂希望它永远不会实现的东西:盗版游戏。在本周早些时候Twitter上发布的一篇文章中,fail0verflow表示,任天堂Switch出现了一个bug,无法通过固件更新修复,而且随时都可能被滥...
-
Chrome扩展Grammarly被曝高危漏洞
总部位于加州旧金山的Grammarly近日宣布已修复了公司所属Chrome扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。GoogleProjectZero项目团队的安全专家TavisOrmandy发现了这个“高危”漏洞,表示这款浏览器扩展能够向所有网站...
-
阿里安全实验室发现“微信克隆漏洞”
近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。漏洞克隆微信操控账号演示图2月12日,腾...