漏洞 第5页
黑资讯>漏洞 第5页>第5页
  • [站外广告]业务列表介绍和一般分类

    业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...

    07月11日[黑客接单]浏览:30738评论:0漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

  • 免责声明

    本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传递更多网络安全信息和学习之目的,并不意味赞同其观点或证实其内容的真实性以及违法用途。如涉及侵权或转载不当等问题,请立即联系管理员,我们会尽快做修正或删除处理,充分保证您的权利。任何使用黑资...

    11月01日[ 黑客资讯]浏览:23347评论:0

  • 1000多个加油站可能面临网络攻击

    卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。上周五,卡巴斯基实验室高级安全研究员IdoNaor和以色列安全研究员Amihai...

    10月11日[编程入门]浏览:1143评论:2漏洞

  • 研究员发现微软小娜存在安全隐患

    微软的语音助手小娜给用户带来了便利。然而研究人员发现,这些便利可能与隐患并存。黑客可以利用小娜,在锁屏状态下对电脑进行攻击。两位独立的安全研究员TalBe’ery和AmichaiShulman发现,在锁屏状态下,用户可以通过小娜的语音指令,让电脑访问指定的网站。黑客可以对这一点加以利用。他...

    10月11日[入侵渗透]浏览:910评论:3黑客漏洞

  • 研究人员发现4G LTE网络协议漏洞

    研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4GLTE网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等多种攻击。研究人员使用了一种名为LTEInspector的测试方法来进行实验,并在美国四大运营商网络中确认了8种,而受到攻击的大部分原因在于,协议信...

    10月11日[黑客教程]浏览:844评论:4漏洞

  • Memcached 漏洞可用于修改服务器中的数据

    Corero网络安全公司近日披露,在上周引起GitHubDDoS攻击的Memcached漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改Memcached服务器中的数据。Memcached是一个开源系统,可将数据存储在内存中以加快访问速度。目前曝出的漏洞是攻击者通...

    10月11日[黑客学院]浏览:1243评论:3漏洞

  • NAO 和 Pepper 机器人中被曝存在漏洞

    SoftbankRobotics公司的NAO和Pepper机器人中被曝存在漏洞,可引发代价高昂的勒索软件攻击,导致商用机器人停止运转、咒骂消费者,甚至是实施暴力动作。IOActive实验室的研究人员在卡巴斯基安全分析师峰会上公布了这个漏洞,表示在2017年1月就已将漏洞告知Sof...

    10月11日[黑客平台]浏览:1040评论:5漏洞

  • Adobe修补Flash,Dreamweaver中的关键漏洞

    Adobe修补了一系列可能导致远程执行代码,泄漏信息和删除文件的关键漏洞。周二,这家科技巨头的安全公告指出,这些漏洞会影响AdobeFlashPlayer,AdobeConnect和AdobeDreamweaverCC。与Flash相关的两个漏洞(CVE-2018-4919)和类型混淆...

    10月11日[黑客接单]浏览:650评论:5漏洞

  • 微软累积更新已修复RDP协议严重漏洞

    在3月的补丁星期二活动上线的累积更新,微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886,影响所有WindowsVista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞,将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码,这一漏洞率...

    10月11日[安全漏洞]浏览:486评论:2漏洞

  • 微软推出巨额漏洞发现奖励计划

    微软已经修补了Meltdown和Specter硬件漏洞,虽然该公司表示将在未来几个月内推出更多缓解措施,但它也试图确保没有任何可利用的漏洞会针对其用户。因此,这家软件巨头正在推出一项奖励计划,为那些发现新bug并将其向微软公开的人提供巨额奖金。例如,第1层部分包含新类别的推测性执行攻击,并...

    10月11日[安全漏洞]浏览:481评论:1漏洞

  • 研究表明现有智能家电存严重安全隐患

    近日来自内盖夫本-古里安大学科研团队的报告指出,大多数设备都是极度不安全的,甚至可能在不到30分钟的时间内就完成破解。该报道的研究人员YossiOren说道:“真正令人感到恐怖的是,犯罪分子、窥淫癖者或恋童癖者很容易接管这些设备。”团队对16种常见智能家电产品进行了测试,包括婴儿监视器、...

    10月11日[编程入门]浏览:1142评论:2漏洞

  • AMD漏洞被公开 Linux之父暴怒

    名不见经传的以色列安全公司CTS-Labs突然发布公告,声称AMDZen架构处理器中存在一系列安全漏洞,但只给了AMD24小时的时间,就公布了漏洞细节,而没有遵循90天静默期的行业惯例,引发轩然范大波。AMD随后回应称自己没有事先得到通知,如此贸然将安全漏洞公开不符合行业惯例,正在调查研究。不...

    10月11日[入侵渗透]浏览:1176评论:5漏洞

  • 沙特阿拉伯一石油化工被恶意软件攻击

    沙特阿拉伯一家石油化工企业于2017年8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在漏洞。如果恶意软件被正确写入,那么现有的石油设施就会减少一。相信政治动机可能是这种攻击的原因,由于攻击代码的复杂...

    10月11日[入侵渗透]浏览:752评论:4恶意软件漏洞

  • GitHub 2017年为漏洞支付了 16.6 万美元赏金

    针对GitHub这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞,2017年,GitHub向安全研究人员支付了总计166495美元的奖励。2016年,GitHub一共支付了81.7万美元,而2017年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(1...

    10月11日[黑客学院]浏览:1044评论:2漏洞

  • 微软承认汇总更新KB4088875存在问题

    近日,微软发布的3月汇总更新KB4088875被爆存在网络适配器问题,目前,微软已经承认该更新确实存在问题,并且表示已经在官方KB页面提供了文字说明,同时为受影响用户提供了临时解决方案。少部分安装KB4088875更新的Windows用户反馈称,在系统中激活虚拟网卡(NIC)的用户会对其他...

    10月11日[黑客教程]浏览:603评论:3漏洞

  • 俄罗斯黑客组织“奇幻熊”利用Flash漏洞攻击欧洲政府机构

    近日Unit42在表示,俄罗斯黑客组织“奇幻熊”(FancyBear,又被称为Sofacy、Sednit、STRONTIUM或APT28)对欧洲政府机构进行了攻击。与之前的攻击活动一样,该组织仍采用了Flash漏洞利用框架DealersChoice,但这次使用了一个更新版本。早在2016年1...

    10月11日[黑客教程]浏览:668评论:3黑客漏洞

  • 多款流行文本编辑器存在漏洞

    近日,SafeBreach的研究人员探讨了具有第三方可扩展性机制的高级文本编辑器如何被滥用来提升设备权限,并针对Unix和Linux系统检查了几种流行的可扩展文本编辑器(Sublime、Vim、Emacs、Gedit、pico/nano)。经过研究发现,除pico/nano之外...

    10月11日[黑客软件]浏览:670评论:3漏洞

  • ManageEngine 产品被曝存在0day漏洞

    在许多财富500强公司使用的ManageEngine产品中发现了严重的0day漏洞。周三,DigitalDefense的研究人员透露了该公司的漏洞研究团队(VRT)发现的漏洞。在一份安全建议中,该团队表示,六个先前未知的漏洞影响三个ManageEngine产品,Logs360,EventLog...

    10月11日[安全漏洞]浏览:597评论:5漏洞

  • 安全相机存在固件更新漏洞

    这些漏洞影响Geutebrück制造的基于IP的安全摄像机,但发现这些漏洞的研究人员怀疑同样易受攻击的固件可能已被其他供应商销售的IP摄像机(如Ganz,Cap,Visualint,THRIVEIntelligence和UDP技术)使用。这只是猜测,因为研究人员只能确认这些漏洞仅影响Geuteb...

    10月11日[编程入门]浏览:1264评论:3漏洞

  • 黑客利用Windows远程协助窃取敏感文件

    Microsoft的Windows远程协助(QuickAssist)功能中发现了一个严重漏洞,该漏洞影响到迄今为止所有版本的Windows,包括Windows10,8.1,RT8.1和7,并且允许远程攻击者窃取目标计算机上的敏感文件。Windows远程协助是一种内置工具,可让您信任的人接管...

    10月11日[黑客安全]浏览:1028评论:4黑客漏洞

  • 机器人控制程序面临漏洞攻击

    大多数制造商已将其运营技术(包括工业控制系统和机器人设备)连接到互联网,但缺乏基本的安全协议使这些公司面临网络攻击。工业安全公司Malcrawler本月初在卡巴斯基实验室安全分析师峰会上指出了这些危险。MalCrawler的创始人DewanChowdhury表示,许多作为工业系统的一部分机器...

    10月11日[黑客学院]浏览:1043评论:4漏洞

  • AMD利用固件补丁清理芯片组安全漏洞

    AMD终于认识到其对Epyc,Ryzen,RyzenPro和RyzenMobile芯片的安全缺陷的看法。这些漏洞影响管理AMD安全处理器的固件以及运行AMD芯片的某些插座AM4和插座TR4桌面平台中使用的芯片。3月20日,AMD高级副总裁兼首席技术官MarkPapermaster淡化了错误...

    10月11日[ 黑客资讯]浏览:1070评论:5漏洞AMD

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理