-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
戴尔EMC和VMware产品曝高危漏洞,现已发放补丁
近日,戴尔EMC针对DellEMCAvamarServer和DellEMCIntegratedDataProtectionAppliance(IDPA)中的DellEMCAvamarClientManager发布了安全更新,以解决一个Critical级别的远程代码执行漏洞和一...
-
Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏
一组研究人员在SmartBuilding(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议...
-
谷歌批露苹果macOS内核高危严重漏洞
苹果公司在收到谷歌ProjectZero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。ProjectZero研究员表示该漏洞存在于macOSXNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。该漏洞...
-
Facebook TLS1.3开源项目Fizz库存在DoS漏洞 可被用来发起大型DDoS攻击
Facebook的传输层安全(TLS)1.3协议的开源项目Fizz中的关键拒绝服务(DoS)漏洞可能导致执行代码进入无限循环的状态,从而不能正常提供服务,最终导致依赖它的任何Web服务停止运行。我们建议使用该项目的用户应立即升级,以免受到影响。Semmle的研究员KevinBackhouse发...
-
Wordpress两大插件爆0day漏洞 均在野外被利用 请尽快升级至最新版本
最近,研究人员在wordpress的两个常用插件中发现了两个0day漏洞,这两个插件分别是SocialWarfare社会化分享插件和EasyWPSMTP插件,两个插件均被上万个网站使用,已知两个0day漏洞均在野外被利用,请受影响的网站尽快升级至最新版本。SocialWarfare社会化...
-
Outlook邮件系统爆严重漏洞 用户的邮件内容可被黑客访问
据报道,最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。周五,一大批Outlook用户报告收到了微软的通知。通知称,1月1日至3月28日期间数据泄露影响了帐户,但表示...
-
胰岛素泵漏洞威胁生命 医疗设备制造商召回产品
因曝出可致无线劫持的安全漏洞,医疗植入物制造商MedTronic正在召回其胰岛素泵产品。召回产品包括:MiniMed508及Paradigm胰岛素泵、CareLinkUSB控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局(FDA也于本周发布警告称,该公司此次曝出...
-
Apple iMessage缺陷允许远程攻击者阅读iPhone消息
目前已经发现Apple的iPhoneiMessage服务中的五个漏洞,无需用户交互即可操作,包括允许远程攻击者访问存储在iOS设备上的内容的漏洞。这是由谷歌的ProjectZero安全研究员娜塔莉Silvanovich最先发现的,苹果已经完全修补的缺陷四个为12.4的iOS更新的一部分。CV...
-
俄安全研究员发现小米漏洞,可以访问全球所有的小米宠物喂食器
一位俄罗斯安全研究人员说,她意外地找到了一种方法,可以入侵并接管世界各地的所有小米宠物喂食器。来自俄罗斯圣彼得堡的安全研究员安娜·普罗维茨托娃(AnnaProsvetova)上周在其私人Telegram上发布的一系列消息中说,她发现了小米FurryTail智能宠物喂食器的后端...
-
Windows 10再曝严重漏洞,攻击进行中,无补丁可用
本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows10用户的攻击。微软发出警告称发现针对Windows用户的“有限的定向攻击”,攻击者可以利用AdobeTypeManager库中未修补的漏洞,远程执行包括恶意软件在内的代码。该漏洞利用不仅影响Window...
-
FPGA爆出严重漏洞,唯一解决方法是更换芯片
现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在计算终端中广泛应用,被认为是非常安全的组件。Starbleed漏洞在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能...
-
一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终于被修复
在过去的12年中,戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞,会导致系统权限增加。5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。该漏洞由安...
-
影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复
去年10月,一个关键的SonicWall漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWallVPN。当时该漏洞被认为已经修复。但事实却非如此。CVE-2020-5135漏洞存在于SonicOS版本中,一旦被利用,攻击者即...
-
戴尔又现高危漏洞,近3000万台电脑面临被远程控制风险
据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款型号近3000万台戴尔电脑,攻击者可以借此远程执行任意代码(RCE)、颠覆操作系统、破坏设备。研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,...
-
Windows系统又爆严重漏洞,360 Win7盾甲安全护航
近期,微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527,攻击者可以使用普通用户或者是低权限用户(包括匿名共享guest账户)身份,攻击域控服务器,从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本,包括Windows7...
-
三大热门开源软件曝出漏洞,或影响数千企业
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝出存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor...
-
TCP/IP堆栈漏洞影响数百家工控设备供应商
日前,Forescout研究人员发现了14个影响专有NicheStack(又名InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的SiemensS7PLC。研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为...
-
黑客利用拖拉机可以做什么?乱开车
高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(JohnDeere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为SickCodes的澳大利亚研究人员在拉斯维加斯的DefCon安全会议上远程展...
-
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个RazerSynapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows10或...
-
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HPOMEN驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。今年2月17...
漏洞 第7页
滇ICP备19002590号-1