-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
LIVE 555流媒体爆严重RCE漏洞CVE-2018-4013 官方已发布更新补丁
在流行的LiveNetworksLIVE555的流媒体RTSPServer中发现了一个关键的远程代码执行错误。据思科Talos研究人员称,该漏洞可能允许攻击者向易受攻击的系统发送特制数据包,并触发基于堆栈的缓冲区溢出。最初对该漏洞的关注(CVE-2018-4013)让流行的VLC开源媒体播放...
-
戴尔EMC和VMware产品曝高危漏洞,现已发放补丁
近日,戴尔EMC针对DellEMCAvamarServer和DellEMCIntegratedDataProtectionAppliance(IDPA)中的DellEMCAvamarClientManager发布了安全更新,以解决一个Critical级别的远程代码执行漏洞和一...
-
Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏
一组研究人员在SmartBuilding(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议...
-
谷歌批露苹果macOS内核高危严重漏洞
苹果公司在收到谷歌ProjectZero部门的网络安全研究员通知后90天内未能发布补丁后,研究人员公开披露了macOS操作系统中高严重性安全漏洞的详细信息和概念验证漏洞。ProjectZero研究员表示该漏洞存在于macOSXNU内核允许攻击者操作文件系统映像而不通知操作系统的方式。该漏洞...
-
Facebook TLS1.3开源项目Fizz库存在DoS漏洞 可被用来发起大型DDoS攻击
Facebook的传输层安全(TLS)1.3协议的开源项目Fizz中的关键拒绝服务(DoS)漏洞可能导致执行代码进入无限循环的状态,从而不能正常提供服务,最终导致依赖它的任何Web服务停止运行。我们建议使用该项目的用户应立即升级,以免受到影响。Semmle的研究员KevinBackhouse发...
-
Wordpress两大插件爆0day漏洞 均在野外被利用 请尽快升级至最新版本
最近,研究人员在wordpress的两个常用插件中发现了两个0day漏洞,这两个插件分别是SocialWarfare社会化分享插件和EasyWPSMTP插件,两个插件均被上万个网站使用,已知两个0day漏洞均在野外被利用,请受影响的网站尽快升级至最新版本。SocialWarfare社会化...
-
Outlook邮件系统爆严重漏洞 用户的邮件内容可被黑客访问
据报道,最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。周五,一大批Outlook用户报告收到了微软的通知。通知称,1月1日至3月28日期间数据泄露影响了帐户,但表示...
-
胰岛素泵漏洞威胁生命 医疗设备制造商召回产品
因曝出可致无线劫持的安全漏洞,医疗植入物制造商MedTronic正在召回其胰岛素泵产品。召回产品包括:MiniMed508及Paradigm胰岛素泵、CareLinkUSB控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局(FDA也于本周发布警告称,该公司此次曝出...
-
Apple iMessage缺陷允许远程攻击者阅读iPhone消息
目前已经发现Apple的iPhoneiMessage服务中的五个漏洞,无需用户交互即可操作,包括允许远程攻击者访问存储在iOS设备上的内容的漏洞。这是由谷歌的ProjectZero安全研究员娜塔莉Silvanovich最先发现的,苹果已经完全修补的缺陷四个为12.4的iOS更新的一部分。CV...
-
俄安全研究员发现小米漏洞,可以访问全球所有的小米宠物喂食器
一位俄罗斯安全研究人员说,她意外地找到了一种方法,可以入侵并接管世界各地的所有小米宠物喂食器。来自俄罗斯圣彼得堡的安全研究员安娜·普罗维茨托娃(AnnaProsvetova)上周在其私人Telegram上发布的一系列消息中说,她发现了小米FurryTail智能宠物喂食器的后端...
-
Windows 10再曝严重漏洞,攻击进行中,无补丁可用
本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows10用户的攻击。微软发出警告称发现针对Windows用户的“有限的定向攻击”,攻击者可以利用AdobeTypeManager库中未修补的漏洞,远程执行包括恶意软件在内的代码。该漏洞利用不仅影响Window...
-
FPGA爆出严重漏洞,唯一解决方法是更换芯片
现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在计算终端中广泛应用,被认为是非常安全的组件。Starbleed漏洞在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能...
-
一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终于被修复
在过去的12年中,戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞,会导致系统权限增加。5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。该漏洞由安...
-
影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复
去年10月,一个关键的SonicWall漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWallVPN。当时该漏洞被认为已经修复。但事实却非如此。CVE-2020-5135漏洞存在于SonicOS版本中,一旦被利用,攻击者即...
-
戴尔又现高危漏洞,近3000万台电脑面临被远程控制风险
据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款型号近3000万台戴尔电脑,攻击者可以借此远程执行任意代码(RCE)、颠覆操作系统、破坏设备。研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,...
-
Windows系统又爆严重漏洞,360 Win7盾甲安全护航
近期,微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527,攻击者可以使用普通用户或者是低权限用户(包括匿名共享guest账户)身份,攻击域控服务器,从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本,包括Windows7...
-
三大热门开源软件曝出漏洞,或影响数千企业
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝出存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor...
-
TCP/IP堆栈漏洞影响数百家工控设备供应商
日前,Forescout研究人员发现了14个影响专有NicheStack(又名InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的SiemensS7PLC。研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为...
-
黑客利用拖拉机可以做什么?乱开车
高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(JohnDeere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为SickCodes的澳大利亚研究人员在拉斯维加斯的DefCon安全会议上远程展...
-
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个RazerSynapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows10或...