- 用户当心!错误应用程序或致三星手机变砖
- Gump 2019-05-15 07:23:07
- 白帽黑客发布了一个概念验证(PoC),可能导致三星设备由于拒绝服务而无法运行。这个名为ContainerAgent的应用程序有一个错误的软件实现,将导致三星手机“变砖”。近日,白帽安全研究人员发现了一个三星设备内置应用程序存在风险,可能导致所有的三星手机“变砖”。对于三星用户来说,这无疑是个坏消息。安全研究员Robert Baptiste以Elliot Alderson的笔名发表了一篇博客,其中详
- UC浏览器再现漏洞,可让黑客发动网络钓鱼攻击
- Gump 2019-05-09 06:56:14
- 一个漏洞猎人发现并公开披露了一个未修补的浏览器地址栏欺骗漏洞的细节,该漏洞影响了流行的中文UC浏览器和UC浏览器Mini版应用程序。UC浏览器由阿里巴巴旗下的UCWeb开发,在中国和印度是最受欢迎的移动浏览器之一。自从 Symbian 时代开始,UC浏览器就已经成为移动端用户量最大的浏览器之一,此后逐渐发展之Android、iOS及Windows平台。目前在Google Play上UC浏览器安装量
- Tor浏览器修复插件NoScript被禁用
- Gump 2019-05-06 09:58:26
- Mozilla中间签名证书过期不仅影响了普通浏览器Firefox的插件,也影响了与Tor捆绑的插件:其让NoScript和HTTPS-Everywhere插件在Tor浏览器中失效。启动Tor时会弹出一条消息,显示“多个已安装插件无法验证且已被禁用”。检查“about:addons”页面显示,NoScript和HTTPS-Everywhere插件被禁用,因其“无法验证能否在Tor浏览器中使用”。禁用
- 高通关键漏洞暴露Android设备私钥
- Gump 2019-04-26 06:07:09
- 大多数现代Android设备使用的高通(Qualcomm)技术存在漏洞,可导致边信道攻击,允许攻击者窃取设备的私钥。漏洞概况近日,信息安全研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。这一关键漏洞会影响大多数使用高通芯片的现代Android设备。该漏洞源于高通技术中的一个问题,称为高通安全执行环境(QSEE)——旨在保护设备上的加密密钥。利用该漏洞,攻击者可
- Internet Explorer中发现新漏洞,谨防窃取本地信息
- Gump 2019-04-23 06:20:50
- 几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。 MHT是Internet Explorer用于脱机下载和保存文件的格式。它可用于保存Web内容或保存电
- 研究人员在Azure云平台中用漏洞劫持了Microsoft服务
- Gump 2019-04-19 00:25:37
- 网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。Live tile功能是微软内置于Windows 8操作系统的关键功能之一在Windows 8开始引入,在“开始”屏幕上显示内容和通知,可让用户不断从他们喜爱的应用和网站中提取最新信息。为使网站更容易将其设为Live Tiles内容,Microsoft在单独域的子域上提供了一项功能“ no
- “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
- 360 2018-12-06 16:36:19
- 概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,城市陷入恐慌损失惨重,而相应的俄罗斯所遭受的APT攻击,外界
- 俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰
- 360 2018-12-06 16:26:26
- 2018年11月29日,360安全大脑在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。值得注意的是此次攻击相关样本来源于乌克兰,攻击目标则指向俄罗斯联邦总统事务管理局所属的医疗机构。攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞(cve-2018-15982)和带有自毁功能的专属木马程序进行攻击。在发现攻击后,我们第一时间将0day漏洞的细节报告了
- TheDAO悲剧重演,SpankChain重入漏洞分析
- BCSEC 2018-10-11 17:42:26
- 前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约
- 真假URL难分辨,Safari浏览器安全漏洞大曝光
- M0tto1n 2018-09-14 16:36:08
- 如果您正在使用Safari浏览器,那么要当心了!目前有安全研究人员发现此浏览器存在严重漏洞,可让不法黑客乘虚而入,在不改变地址的情况下改变网页内容。 我们知道,网站可以在浏览器主窗口中显示任何内容,即便是欺诈性文字和其他徽标,但网址地址栏却不能轻易篡改。通过对地址栏内容的控制,浏览器可以帮助用户发现一些虚假的信息。例如,攻击者可以给用户提供虚假的银行登录页面,但地址栏的内容是他们无法
热门推荐
- 最新评论
-
2019-01-07 )126( 亮了
-
jiji 说: 反正我是信不过360
2019-01-03 )55( 亮了
-
《利用Telegram通信的勒索病毒Vendetta,你有见过吗?》
evil7 说: 没见过,telegram和google和gist.github.com和twitter和facebook都是不存在的网站,净瞎扯 23333
2019-01-04 )22( 亮了
-
2019-01-03 )21( 亮了
-
123321 说: @ 123 那要怎么喊?不要。。。不要。。。?
2019-01-03 )18( 亮了
021-62666911
root#mottoin.com
沪公网安备 31010402001331号