-
漏洞预警
0day "in the wild":Google公开0day跟踪表格
Google团队公开0day跟踪表格Google的明星安全团队Project Zero今日公开了他们的0day漏洞相关跟踪表… -
漏洞预警
WhatsApp存在0day漏洞可被利用安装恶意应用
WhatsApp发布安全更新修复此前可被利用安装恶意应用的漏洞此前WhatsApp存在0day漏洞,此漏洞可被攻击者利用在受害者… -
漏洞预警
Zombieload:Intel CPU曝出新的侧信道攻击方式
安全人员近日发现了针对Intel处理器的新的侧信道攻击方式,这也是继此前Meltdown、Spectre与Foreshadow之… -
漏洞预警
英特尔漏洞,影响2011年以来几乎所有产品
据外媒报道,英特尔处理器再现严重漏洞,影响数百万台运行英特尔处理器的计算机。黑客可利用这一新漏洞获取英特尔处理器最近访问过的任何数据。目前,… -
漏洞预警
Windows再曝“WannaCry”级漏洞 CVE-2019-0708
在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包… -
漏洞预警
微软再出问题:Exchange存在潜藏多年的后门
近日,安全专家在微软的Exchange中发现了一个非常隐蔽的后门,该后门的存在,可导致攻击者通过邮件感染服务器,完成修改或阻止以及撰写新邮件… -
漏洞预警
使用Confluence未授权RCE漏洞在6小时内黑掉50+公司
长话短说,其实早在2016年我就创建了我的Hackerone/Bugcrowd profiles,但我从未在那里报告过任何的漏洞。这是第一个… -
漏洞预警
Windows恶意软件出现隐藏技术
据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创… -
漏洞预警
数据删除不到位,二手硬盘中存在大量敏感数据
据外媒报道,Blancco Technology Group与Ontrack共同研究分析了在美国、英国、德国和芬兰购买的159个二手硬盘,结… -
漏洞预警
Google如何利用内容安全策略缓解Web漏洞
跨站脚本攻击(Cross Site Script,简称CSS),通常又被称为XSS,是当今网络上最常见的漏洞类型之一。通过XSS漏洞,恶意攻… -
漏洞预警
某P2P软件存在关键漏洞,物联网设备易受远程入侵
据外媒报道,一个P2P通信软件组件iLnkP2P中存在严重的安全漏洞,黑客可劫持并访问近200万台物联网设备,并远程控制它们。由某公司开发的… -
漏洞预警
威胁情报在态势感知系统中的一种尝试
前言在态势感知火热、威胁情报赚足眼球的今天,这两个信息安全领域当红小生发生碰撞,会产生怎样的火花呢?下面我根据手头上的项目,介绍一种威胁情报… -
漏洞预警
对PLC进行DoS攻击导致物理中断
去年,德国奥格斯堡应用技术大学和柏林自由大学的研究人员发表了一篇题为《疏忽就损失:测量PLC在攻击下的周期》的论文。本周,美国 ICS-CE… -
漏洞预警
如何在ModSecurity的核心规则集中找到ReDOS漏洞
本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的,如果你还不是很熟悉正则表达式和ReDOS漏洞,可以阅读我的前… -
漏洞预警
(CVE-2019-3799)Spring Cloud Config目录遍历漏洞预警
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。…
浅陌