-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
AMD利用固件补丁清理芯片组安全漏洞
AMD终于认识到其对Epyc,Ryzen,RyzenPro和RyzenMobile芯片的安全缺陷的看法。这些漏洞影响管理AMD安全处理器的固件以及运行AMD芯片的某些插座AM4和插座TR4桌面平台中使用的芯片。3月20日,AMD高级副总裁兼首席技术官MarkPapermaster淡化了错误...
-
谷歌正在为Chrome OS设备发布更多的Meltdown和Spectre补丁
黑客可以利用Meltdown和Spectre攻击绕过内存隔离机制并访问目标敏感数据。使攻击者能够读取目标机器的全部物理内存,窃取凭据,个人信息等等。Spectre攻击允许用户模式应用程序从运行在同一系统上的其他进程中提取信息。它也可以用来通过代码从自己的进程中提取信息,例如,恶意JavaScrip...
-
研究员发现Spectre漏洞新分支
威廉玛丽学院,卡内基梅隆大学,加州大学河滨分校和宾厄姆顿大学的研究人员已经描述了一种安全攻击,它利用现代处理器的推测执行功能来泄漏敏感信息并破坏操作系统和软件直立的安全边界保护重要数据。这可能听起来很熟悉。2018年早些时候发布的Spectre攻击利用了现代处理器的推测执行功能来泄漏敏感信息。...
-
微软Meltdown补丁在Windows 7上存在安全漏洞
瑞典IT安全专家UlfFrisk本月早些时候在开发PCILeech时发现了微软Meltdown补丁在Windows7上存在安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存。PCILeech是他几年前为执行直接内存访问(DMA)攻击和转储受保护的OS内存而创建的一种设...
-
CPU内存在一个高危安全漏洞
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员DmitryEvtyushkin、RyanRiley、NaelAbu-Ghazaleh、DmitryPonomarev共同发现...
-
MacOS High Sierra 被曝安全漏洞(已修复)
苹果最新的Mac操作系统,macOSHighSierra似乎出现了很多Bug。此前,有人发现macOSHighSierra的bug允许任何人获得Mac的root权限,因为用户可以输入空白密码直接登录root账户。此外,另一个安全bug允许用户直接访问加密的...
-
Drupal修复了Drupalgeddon2的安全漏洞
DrupalCMS团队已经修复了一个非常关键的安全漏洞,该漏洞允许黑客通过访问URL来接管网站。Drupal网站所有者应该将他们的网站更新到Drupal7.58或Drupal8.5.1。Drupal团队上周早些时候宣布了该补丁,当时它表示“在今天披露后可能会在数小时或数天内开发漏洞”。该安全漏...
-
Office文档漏洞利用工具包ThreadKit
根据网络安全公司Proofpoint的说法,他们的安全研究人员发现了一款新的MicrosoftOffice文档漏洞利用工具包,已经被许多网络犯罪集团(如CobaltGang)用于传播各种恶意软件的有效载荷包括银行木马(如Trickbot和Chthonic)和后门程序(如FormBook和L...
-
思科从IOS XE软件中删除后门帐户
思科现在从其IOSXE操作系统中删除了一个后门帐户,该账户将允许远程攻击者使用高特权帐户登录到思科路由器和交换机。该公司表示,“未公开的用户帐户”仅影响运行CiscoXESoftware16.x的设备–主要采用CiscoASR路由器和Catalyst交换机部署的操作系统。思科表示,...
-
GitHub 安全警告计划如何保障代码安全
Github20178年推出的安全警告,极大减少了开发人员消除Ruby和JavaScript项目漏洞的时间。GitHub安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。根据Github的说法,目前安...
-
关于Cisco Smart Install远程命令执行漏洞的安全公告
2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了CiscoSmartInstall远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。综合利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的TCP4786端口发送精心构造的恶意数据...
-
Auth0身份验证平台中发现身份验证绕过漏洞
最大的网络身份验证平台Auth0中发现了一个严重身份验证绕过漏洞,该漏洞可能允许恶意攻击者访问任何使用Auth0服务进行身份验证的门户或应用程序。Auth0为许多平台提供基于令牌的身份验证解决方案,包括将社交媒体身份验证集成到应用程序中的能力。拥有超过2000家企业客户,每天管理4200万登录信...
-
美国公司紧急警报产品曝安全漏洞
网络安全公司Bastille在近日表示,由位于美国波士顿的ATISystems公司开发的紧急警报系统(EmergencyAlertSystem,EAS)存在一个严重的安全漏洞,允许潜在攻击者通过发送特制的无线信号远程利用这些系统来激活与之相连的所有警报器,以触发虚假警报。全球大多数国家目前都...
-
安全头条(20180701-20180707)
焦点1.看360安全团队揭露国外网络间谍组织:蓝宝菇。时政1.美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H.R.5576),或将启动全球APT黑客组织全面调查。2.美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段,目标解决安全中最薄...
-
谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个...
-
内存保护:超越终端安全的安全重点
攻击者入侵终端的手段可谓层出不穷:社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒索软件,甚至最近的加密货币劫持行动也只是攻击者花招多样性与复杂性的少数例子。不过,虽然表面上看这些攻击可谓花团锦簇多姿多彩,其中一些却有着类似的特征,依赖少数同样的方法入侵终端和数据。比如说,零日漏洞就是很常见的入...
-
JavaScript Web应用程序和服务器易受ReDoS攻击
JavaScriptWeb应用程序和Web服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于JavaScript的Web服务器或应用程序的开放输入时,就会发生这些漏洞。近340个站点易受ReDoS攻击研究人员说这些缺陷...
-
摄像头0day漏洞导致80万设备受影响 需用户单个手动更新补丁
由于缓冲区溢出0day错误,多达800,000个闭路电视摄像头使用的固件可以攻击。该漏洞使黑客可以访问监控摄像头,监视和操纵视频源或植入恶意软件。虽然补丁已发布,但是每个摄像头都需要用户手动更新,这是物联网设备引发了一个严重的问题,我们该如何管理大规模设备。基于IP摄像头爆发0day漏洞18...
-
Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用
Adobe解决了AcrobatDC和AcrobatReaderDC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848。“Adobe已发布适用于Windows和MacOS的AdobeAcrobat和Reader安全更新。这些更新解决了 重要 和...
-
攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让AgentTesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对MicrosoftWord漏洞CVE-2017-0199和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。恶...