标签：漏洞

2017-09-14评论(3)

此前遭到黑客攻击而泄露高达1.43 亿条用户数据的美国征信公司易速传真日前再次被发现存在重大安全隐患。 安全公司在检查易速传真旗下网站的安全性时发现该公司的某个新门户网站使用明文存储用户的账号与密码。 更加荒唐的是该网站所使用的用户名和密码...

2017-09-14评论(7)

昨天Armis 看到微软推送安全更新修复蓝牙无线传输协议的漏洞后开始披露该团队自半年前发现的蓝牙漏洞。 这些蓝牙漏洞可以允许攻击者在不接触目标设备和不需要进行用户交互的情况下直接以静默的方式感染设备。 攻击者可借助这些漏洞批量感染蓝牙设备组...

2017-09-08评论(0)

近期美国加利福利亚州大学 Santa Barbara 分校的安全研究人员透露全球主流移动芯片均含有高危安全漏洞。 涉及的厂商包括高通、华为、联发科以及英伟达公司， 这些厂商的移动芯片使用的芯片组均被发现安全漏洞。 同时这些漏洞主要位于移动芯...

2017-08-28评论(0)

今年三月份国外安全研究人员向苹果提交了 iOS 系统AVE驱动模块中可进行提权并造成闪存损坏的安全漏洞。 苹果公司随后在iOS 10.3.2版中对此漏洞进行了修复，日前这名安全研究人员已经公布了概念验证程序 ziVA。 该程序集成并利用 i...

2017-08-07评论(1)

早些时候苹果和谷歌公司分别发布了iOS和Android新版固件用于修复博通 WiFi 芯片中存在的某个安全漏洞。 而发现这枚漏洞的安全研究人员 Nitay Artenstein 也在黑帽大会上揭露了这个危害及其严重的安全漏洞细节。 该漏洞主...

2017-06-14评论(2)

微软官方博客目前已经发布公告称在本月继续为那些已停止支持的旧版 Windows 系统提供安全性修复更新。 该公司在审查更新时发现部分漏洞可能会遭到与政府或者其他相关组织的利用并可能带来更高网络攻击风险。 今年五月份在全球爆发的 WannaC...

2017-05-27评论(4)

近期有研究人员发现了某个影响所有Android版本的安全漏洞，该漏洞允许攻击者创建恶意应用监视使用者。 该漏洞最大的危害在于攻击者可以创建应用记录用户输入记录，类似于出现在 Windows 平台的键盘记录器。 我们知道通常我们在支付类应用和...

2017-05-27评论(9)

近期有安全人员在Windows 7 和 8.1中发现了比较奇怪的问题，某些特殊的文件名称可以引起系统直接崩溃。 问题出现的原因在于Windows系统本身有许多特殊文件名，这些文件名仅仅代表硬件设备名称而非真实文件。 Windows系统内置的...

2017-05-18评论(0)

近期有安全研究人员发现 Windows版的谷歌浏览器存在某安全漏洞可被用来窃取凭据管理器中的账号密码。 攻击者首先需要诱导谷歌浏览器用户下载Windows Explorer Shell命令文件或者是SCF格式的快捷方式文件。 SCF格式的文...

2017-05-17评论(6)

名为Shadow Brokers的黑客团队已经在Twitter上宣布将从六月份开始售卖从美国国家安全局里盗窃的漏洞。 在漏洞的售卖方式上该团队应该算是开启了黑客界的先例： 采用会员等级制付费订阅的方式获得不同的漏洞。 该团队早在去年八月份时...

2017-05-09评论(3)

谷歌旗下安全实验室的研究人员称在Win系统中发现了或许是近段时间里情况最为糟糕的远程代码执行漏洞。 攻击者可以直接通过远程方式在目标系统上静默安装软件，同时可以在系统上复制自身并传播到其他计算机。 谷歌安全研究人员初次提交该漏洞的时间为上周...

2017-05-08评论(2)

来自波兰的安全研究人员Dawid Golunski日前公布 WordPress 密码重置功能中存在的安全漏洞的详细细节。 攻击者可以利用该漏洞取得正常网站的密码重置链接， 进而在不需要验证的情况下直接获取网站的控制权限。 安全研究人员发现的...

2017-03-16评论(0)

微软公司已经为办公套件 Office 相关产品开启了新的赏金计划，旨在激励安全人员寻找产品中存在的问题。 本次赏金计划主要的目标是处于测试计划中的 Office Insider Build 版，赏金计划的时间即日起持续三个月。 微软准备利用...