标签：漏洞

2017-06-14评论(2)

微软官方博客目前已经发布公告称在本月继续为那些已停止支持的旧版 Windows 系统提供安全性修复更新。 该公司在审查更新时发现部分漏洞可能会遭到与政府或者其他相关组织的利用并可能带来更高网络攻击风险。 今年五月份在全球爆发的 WannaC...

2017-05-27评论(4)

近期有研究人员发现了某个影响所有Android版本的安全漏洞，该漏洞允许攻击者创建恶意应用监视使用者。 该漏洞最大的危害在于攻击者可以创建应用记录用户输入记录，类似于出现在 Windows 平台的键盘记录器。 我们知道通常我们在支付类应用和...

2017-05-27评论(9)

近期有安全人员在Windows 7 和 8.1中发现了比较奇怪的问题，某些特殊的文件名称可以引起系统直接崩溃。 问题出现的原因在于Windows系统本身有许多特殊文件名，这些文件名仅仅代表硬件设备名称而非真实文件。 Windows系统内置的...

2017-05-18评论(0)

近期有安全研究人员发现 Windows版的谷歌浏览器存在某安全漏洞可被用来窃取凭据管理器中的账号密码。 攻击者首先需要诱导谷歌浏览器用户下载Windows Explorer Shell命令文件或者是SCF格式的快捷方式文件。 SCF格式的文...

2017-05-17评论(6)

名为Shadow Brokers的黑客团队已经在Twitter上宣布将从六月份开始售卖从美国国家安全局里盗窃的漏洞。 在漏洞的售卖方式上该团队应该算是开启了黑客界的先例： 采用会员等级制付费订阅的方式获得不同的漏洞。 该团队早在去年八月份时...

2017-05-09评论(3)

谷歌旗下安全实验室的研究人员称在Win系统中发现了或许是近段时间里情况最为糟糕的远程代码执行漏洞。 攻击者可以直接通过远程方式在目标系统上静默安装软件，同时可以在系统上复制自身并传播到其他计算机。 谷歌安全研究人员初次提交该漏洞的时间为上周...

2017-05-08评论(2)

来自波兰的安全研究人员Dawid Golunski日前公布 WordPress 密码重置功能中存在的安全漏洞的详细细节。 攻击者可以利用该漏洞取得正常网站的密码重置链接， 进而在不需要验证的情况下直接获取网站的控制权限。 安全研究人员发现的...

2017-03-16评论(0)

微软公司已经为办公套件 Office 相关产品开启了新的赏金计划，旨在激励安全人员寻找产品中存在的问题。 本次赏金计划主要的目标是处于测试计划中的 Office Insider Build 版，赏金计划的时间即日起持续三个月。 微软准备利用...

2017-03-12评论(0)

思科旗下的安全团队Talos在本周提出警告称已经有少量的攻击者开始利用Apache Strust2的漏洞展开攻击。 Apache Strust2是用来建立现代化Java网络应用的开源代码框架，其已经发布补丁来修复CVE-2017-5638。...

2017-03-09评论(6)

研究人员在上周末公布了西部数据旗下的多款NAS存储设备中存在的漏洞，这些漏洞足以让设备变成肉鸡。 研究人员针对西部数据NAS产品发现多达85个高危漏洞，主要是西部数据针对个人用户的NAS存储设备。 比较尴尬的是研究人员在没有通知西部数据的情...

2017-03-08评论(2)

安全性问题已经越来越受到大型科技互联网公司的重视，而愿意支付奖金奖励白帽子的公司也是越来越多了。 例如微软宣布自本月起针对Office 365产品的赏金计划金额由原先的最高15,000美元翻倍到30,000美元。 翻倍赏金活动即日起至5月1...

2017-02-09评论(1)

开源内容管理系统WordPress在上月末时发布了v4.7.2版，WordPress官方称该版本已修复了三个高危漏洞。 该版本发布后已经有众多使用 WordPress 的站点进行了更新，但是仍然有大量的网站还未更新至最新版本。 而本次更新的...

2016-12-31评论(2)

近期国外安全研究团队CheckPoint花费数月时间检查PHP 7的反序列化机制，发现了三个新的高危安全漏洞。 这三处漏洞足以影响到全球80%的运行PHP的网站，在此前的PHP 5的反序列化机制中也曾出现过类似漏洞。 这几处安全漏洞的编号分...