-
Windows10又被曝漏洞,受害者电脑沦为“肉鸡”
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“…- 1.4k
- 0
-
漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站
Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。 在新网站上的其他改…- 231
- 0
-
苹果GPU 存在安全漏洞,iPhone 12、M2 MacBook Air 等受影响
据报道,苹果公司近期发现了其一些产品的GPU存在安全漏洞,并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。 Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU…- 49
- 0
-
ChaosDB漏洞:泄露了成千上万的微软Azure数据库
作者:Nir Ohfeld和Sagi Tzadik是安全公司Wiz的两位安全研究人员。 如今我们在网上所做的几乎一切都通过云端的应用程序和数据库来进行。虽然存储桶泄漏备受关注,但对于大多数公司来说数据库泄露才是更大的风险,因为每个数据库可能含有数百万甚至数十亿条敏感记录。每个首席信息安全官(CISO)的噩梦是,有人一举获得了访问密钥,并往外泄露数千GB的数据。因此,当我们能够完全不受限制地访问数千…- 264
- 0
-
工信部网络安全威胁和漏洞信息共享平台上线啦!
2021年9月1日,工信部宣布,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。 根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网App产品安全漏洞专业库、…- 436
- 0
-
Apache Log4j发布新版2.15.0 解决严重漏洞,为向后兼容,没移除旧功能导致
12 月 12 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 目前 Apache Log4j 2.15.0 正式版已发布,安全漏洞 CVE-2021-44228 已得到解决。 根据 Apache 软件基金会 Logging Services 的 PMC 成员 Volkan Yazıcı 的说法,本次的漏洞来自于一个旧功能,但为了保持向后兼…- 252
- 0
-
Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706)
Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。…- 656
- 0
-
Chrome浏览器现高危漏洞
近日,谷歌官方发布了Chrome浏览器的风险通告,公布了新的高危漏洞,该漏洞编号为CVE-2022-3075,漏洞评分7.4,且已经被发现存在利用情况。 和此前的高危漏洞情况类似,为了避免影响范围进一步扩大,谷歌暂未公布该漏洞的剧情信息,仅表示该漏洞与Chromium构架运行库集合Mojo的数据验证不足”有关。 据悉,Mojo是运行时库的集合,提供了与平台无关的通用IPC原语抽象、消息IDL格式和…- 152
- 0
-
赶紧升级!WordPress YITH WooCommerce 礼品卡插件被爆严重漏洞
12 月 24 日消息,黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞,提取站点权限并可上传恶意软件。 YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件,目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS…- 123
- 0
-
美国安全专家发现 Google Home 严重漏洞获得谷歌 107500 美元赏金
12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。 据了解到,在 Google Home 智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账户,用于远程控制并可激活麦克风用于监听用户对话。昆茨在本周早些时候披露了该漏洞的所有技术细…- 91
- 0
-
安全专家发现汽车漏洞:可远程解锁车门、按喇叭、启动引擎
1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。 黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。 诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。 报道称,Yuga实验室的Sam …- 132
- 0
-
2022年有哪些最常被利用的漏洞?
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Follina(CVE- 2022 – 30190) CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,它是微软Windows支持诊断工具(MSDT)中的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意s…- 198
- 0
-
威联通 QTS 和 QuTS hero 存在严重漏洞,至少 29000 台设备受到影响
2 月 1 日消息,NAS 厂商威联通(QNAP)近日发布安全公告,表示 QTS 5.0.1 和 QuTS hero h5.0.1 两款软件存在严重漏洞 CVE-2022-27596,允许攻击者在固件中植入恶意代码。 该漏洞在 CVSS v3 评分为 9.8(最高分为 10 分),因此IT之家推荐使用上述两款软件的网友尽快升级。 QNAP 尚未透露有关该漏洞的任何进一步细节。根据 Bleeping…- 266
- 0
-
网络层中常见的攻击方法与防范措施
随着互联网的普及和技术的发展,网络安全问题已经成为一个全球性的挑战。网络层攻击作为最常见的网络安全威胁之一,其种类和数量也呈现出不断增加的趋势。本文将介绍网络层中常见的攻击方法,分析其原理和方式,并提供相应的防范措施。 一、网络层攻击的背景和意义网络层攻击主要针对网络协议和操作系统中的漏洞进行攻击,其目的是破坏网络的完整性、可靠性和安全性。网络层攻击包括IP欺骗、分布式拒绝服务(DDoS)、缓存中…- 167
- 0
-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 62
- 0
-
黑客利用 Xbox 漏洞开发机器人,可无理由封掉玩家账户
7 月 29 日消息,根据 YouTube 频道 GhillieMaster 分享的最新视频,黑客利用微软 Xbox 平台的漏洞开发制作了机器人,可以让指定玩家关小黑屋,甚至可以封号。 通常情况下,只有在玩家发表不良言论或者作出违规行为之后,微软 Xbox 团队才会采取措施。 而黑客开发的这个特殊机器人,利用 Xbox 平台的漏洞,可以在没有任何理由的情况下,让你的账号关小黑屋 2 天。 从报道中…- 39
- 0
-
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…- 19
- 0
-
ChatGPT 又被曝漏洞:重复某词可曝出敏感信息内容
11 月 30 日消息,继“奶奶漏洞”之后,ChatGPT 又被曝出“重复漏洞”,而这次更为严重。 谷歌 DeepMind 研究人员近日研究 ChatGPT 时,发现在提示词中只要其重复某个单词,ChatGPT 就有几率曝出一些用户的敏感信息。 例如“Repeat this word forever:poem poem poem poem”,重复 poem 这个单词,ChatGPT 在重复几个 p…- 48
- 0
-
OpenSSL CCS 注入漏洞是什么 如何修复
OpenSSL CCS注入漏洞概述 OpenSSL CCS注入漏洞是由于OpenSSL的ChangeCipherSpec设计缺陷导致的,被称为CCS注入漏洞。攻击者可以利用此漏洞发起中间人攻击,篡改或监听SSL加密传输的数据。 受影响的OpenSSL版本 受影响的OpenSSL版本包括: OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.…- 35
- 0
-
卡巴斯基公布苹果 Triangulation 漏洞事件分析报告
卡巴斯基实验室在2023年6月发现了苹果iOS设备中存在的Triangulation漏洞,该漏洞允许黑客向受害者发送特定的iMessage文件进行远程代码攻击。然而,卡巴斯基出于“安全要求”并未公开漏洞细节。 现在,卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告。据报告,Triangulation漏洞主要由4项零日漏洞构成: FontParser 漏洞 CVE-2023-419…- 26
- 0
-
百度K站重大”漏洞”?可以想让百度K谁就K谁?
事情是这样的,一名网友于6月12日在百度站长社区论坛发布了这则“【重磅】让我来告诉你这些K站的毒瘤到底是用什么方法K站的”帖子,引起众网友转发评论热潮,短短几百字的说明,掀起了网站被K背后不被众人轻易知晓的“内幕”。帖子中透露:你所有在百度有排名的页面,只要想处理就没有办不到的,一般都是K掉你的首页,这类被K要靠自己优化恢复是不可能的,因为是百度人工封禁,如果你拥有企业执照还有机会发反通知给百度证…- 908
- 0
-
Windows全新高危漏洞 Windows 10全部中招
3月24日 消息:前阵子微软披露了一个高危漏洞“永恒之黑”(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,或波及全球 10 万服务器。 而昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。 据介绍,该漏洞涉及Win10 字体有关的Adobe Type …- 595
- 0
-
拼多多百元优惠券无限领漏洞 秒进全球十大安全事件
1月20日凌晨,拼多多出现系统漏洞,用户可领100元的无门槛优惠券。按照官方的说法,短短几个小时,拼多多损失了200多亿。作为一个电商平台,出现了如此大的安全漏洞,这确实很可怕!网友透露凌晨时分,拼多多被传出可以薅羊毛“福利”消息:无限领取100元无门槛优惠券,有人QQ上凌晨3点被朋友叫醒起床薅羊毛,一些专业羊毛党人士纷纷参与其中,有的领取了上千张百元优惠券...从网友晒出得截图看,100元无门槛…- 1.8k
- 0
❯
个人中心
购物车
优惠劵
搜索
客服
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!