Linux Sudo提权漏洞,任何用户可以Root身份运行命令
Linux Sudo提权漏洞,任何用户可以Root身份运行命令
2019-10-16 06:22:16  
作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却直指Sudo的一个安全策略隐患——即便配置中明确不允许root用户访问,该漏洞仍可允许恶意用户或程序,在目标Linux系统上以root用户身份执行任意命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数L
资讯 漏洞分析 查看数 9565,评论数 0
用户当心!错误应用程序或致三星手机变砖
用户当心!错误应用程序或致三星手机变砖
2019-05-15 07:23:07  
白帽黑客发布了一个概念验证(PoC),可能导致三星设备由于拒绝服务而无法运行。这个名为ContainerAgent的应用程序有一个错误的软件实现,将导致三星手机“变砖”。近日,白帽安全研究人员发现了一个三星设备内置应用程序存在风险,可能导致所有的三星手机“变砖”。对于三星用户来说,这无疑是个坏消息。安全研究员Robert Baptiste以Elliot Alderson的笔名发表了一篇博客,其中详
资讯 漏洞分析 查看数 12796,评论数 0
UC浏览器再现漏洞,可让黑客发动网络钓鱼攻击
UC浏览器再现漏洞,可让黑客发动网络钓鱼攻击
2019-05-09 06:56:14  
一个漏洞猎人发现并公开披露了一个未修补的浏览器地址栏欺骗漏洞的细节,该漏洞影响了流行的中文UC浏览器和UC浏览器Mini版应用程序。UC浏览器由阿里巴巴旗下的UCWeb开发,在中国和印度是最受欢迎的移动浏览器之一。自从 Symbian 时代开始,UC浏览器就已经成为移动端用户量最大的浏览器之一,此后逐渐发展之Android、iOS及Windows平台。目前在Google Play上UC浏览器安装量
资讯 漏洞分析 查看数 12483,评论数 0
Tor浏览器修复插件NoScript被禁用
Tor浏览器修复插件NoScript被禁用
2019-05-06 09:58:26  
Mozilla中间签名证书过期不仅影响了普通浏览器Firefox的插件,也影响了与Tor捆绑的插件:其让NoScript和HTTPS-Everywhere插件在Tor浏览器中失效。启动Tor时会弹出一条消息,显示“多个已安装插件无法验证且已被禁用”。检查“about:addons”页面显示,NoScript和HTTPS-Everywhere插件被禁用,因其“无法验证能否在Tor浏览器中使用”。禁用
资讯 系统安全 漏洞分析 查看数 13376,评论数 0
高通关键漏洞暴露Android设备私钥
高通关键漏洞暴露Android设备私钥
2019-04-26 06:07:09  
大多数现代Android设备使用的高通(Qualcomm)技术存在漏洞,可导致边信道攻击,允许攻击者窃取设备的私钥。漏洞概况近日,信息安全研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。这一关键漏洞会影响大多数使用高通芯片的现代Android设备。该漏洞源于高通技术中的一个问题,称为高通安全执行环境(QSEE)——旨在保护设备上的加密密钥。利用该漏洞,攻击者可
资讯 漏洞分析 查看数 13270,评论数 0
Internet Explorer中发现新漏洞,谨防窃取本地信息
Internet Explorer中发现新漏洞,谨防窃取本地信息
2019-04-23 06:20:50  
几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。 MHT是Internet Explorer用于脱机下载和保存文件的格式。它可用于保存Web内容或保存电
资讯 漏洞分析 查看数 13075,评论数 0
研究人员在Azure云平台中用漏洞劫持了Microsoft服务
研究人员在Azure云平台中用漏洞劫持了Microsoft服务
2019-04-19 00:25:37  
网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。Live tile功能是微软内置于Windows 8操作系统的关键功能之一在Windows 8开始引入,在“开始”屏幕上显示内容和通知,可让用户不断从他们喜爱的应用和网站中提取最新信息。为使网站更容易将其设为Live Tiles内容,Microsoft在单独域的子域上提供了一项功能“ no
资讯 漏洞分析 查看数 12039,评论数 0
“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
2018-12-06 16:36:19  
概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,城市陷入恐慌损失惨重,而相应的俄罗斯所遭受的APT攻击,外界
技术控 漏洞分析 查看数 19984,评论数 0
俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰
俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰
2018-12-06 16:26:26  
2018年11月29日,360安全大脑在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。值得注意的是此次攻击相关样本来源于乌克兰,攻击目标则指向俄罗斯联邦总统事务管理局所属的医疗机构。攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞(cve-2018-15982)和带有自毁功能的专属木马程序进行攻击。在发现攻击后,我们第一时间将0day漏洞的细节报告了
资讯 漏洞分析 查看数 13829,评论数 0
TheDAO悲剧重演,SpankChain重入漏洞分析
TheDAO悲剧重演,SpankChain重入漏洞分析
2018-10-11 17:42:26  
前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约
漏洞分析 查看数 9998,评论数 0
  • 最新评论
/css.php
正在加载中...