小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

漏洞播报 2周前 (04-10) 浏览: 34 评论: 0

一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计算机的远程访问权限就万事大吉了,那你就大错特错了,事情绝对没有你想得那么简单。因为目前就出现了一种新的攻击方式,就是黑客可利用Windows远程协助漏洞窃取你的敏感文件。其攻击原理就是有人主动邀请或提供给你他们自己计算机的远程访问权限,让你

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

漏洞播报 2周前 (04-10) 浏览: 21 评论: 0

报告编号: B6-2018-040901 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

漏洞播报 2周前 (04-08) 浏览: 22 评论: 0

上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天,国内多个机构遭受同样的攻击。根据国外的案例,遭受攻击的企业,除了设备瘫痪之外,屏幕上还显示出美国国旗。 FreeBuf曾报告过这个漏洞的详细分析,是Embedi 安全公司研究员在 Smart

Paypal出现漏洞,可获取账户余额和近期交易数据

Paypal出现漏洞,可获取账户余额和近期交易数据

漏洞播报 2个月前 (02-27) 浏览: 23 评论: 0

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。 介绍 这篇文章详细介绍了一个问题,它允许列举付款方式的最后四位数字(例如信用卡或借记卡),并且披露任何给定PayPal账户的账户余额和近期交易。 这次攻击被提交给PayPal的  bug奖励计划 ,在该程序中它被归类为超出范围,这是无可否认的,因为他们的程序范围没有提到对

命令行下的“蒙面歌王”rundll32.exe

命令行下的“蒙面歌王”rundll32.exe

漏洞播报 3个月前 (02-05) 浏览: 82 评论: 0

在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library)文件,即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。Rundll.exe 和 Rundll32.exe 的命令行实用程序,通过这两个程序可调用从16位或32位DLL导出的函数。现在Rundll.exe 基本被淘汰,run

火狐浏览器出现严重远程代码执行漏洞,现已修复

火狐浏览器出现严重远程代码执行漏洞,现已修复

漏洞播报 3个月前 (02-02) 浏览: 54 评论: 0

Mozilla发布了Firefox浏览器的重要更新,修补了一个严重的漏洞,这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。 这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一个星期,它具有一些新功能,如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。 根据思科发布的安全建议,Firefox 58.0.1解决了由于Chrome(浏览器UI)中

NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

漏洞播报 3个月前 (01-19) 浏览: 37 评论: 0

1 概述 2018年1月9日,微软发布了2018年1月份的安全补丁更新,其中较引人关注的Office远程代码执行漏洞CVE-2018-0802。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 该漏洞影响的版本包括: Microsoft Office 2007 Microsoft Office 2010 Microsoft

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

漏洞播报 3个月前 (01-17) 浏览: 54 评论: 0

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。 根据Intel微代码下载页面所提供的介绍,Intel此次发布了40种不同版本(针对Linux)的补丁代码,可适用于多款不同型号的Inte

一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

漏洞播报 3个月前 (01-17) 浏览: 37 评论: 0

使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。 网络安全公司Fidus发现了一个漏洞,可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。 到目前为止,数百名受影响的用户已经登录Reddit和官方的一加论坛,报告他们的信用卡可疑活动。据众多报道称,第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一年内。 Fidus表示尽管这些攻

死磕Meltdown和Spectre漏洞,应对方案汇总

死磕Meltdown和Spectre漏洞,应对方案汇总

漏洞播报 3个月前 (01-10) 浏览: 63 评论: 0

近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更好的给客户提供服务,翻遍了中外网

Intel CPU芯片漏洞分析及修复措施

Intel CPU芯片漏洞分析及修复措施

漏洞播报 3个月前 (01-09) 浏览: 70 评论: 0

漏洞概述 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 漏洞描述:Meltdown 攻击: CVE-2017-5754 — 边界检测绕过Spectre 攻击: CVE-2017-5715 — 分支目标注入 CVE-2

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

漏洞播报 3个月前 (01-08) 浏览: 77 评论: 0

一、概述 安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown(熔毁)因“融化”了硬件的安全边界而得名

PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

漏洞播报 3个月前 (01-08) 浏览: 49 评论: 0

近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响,目前,phpMyAdmin官方已发布漏洞修补声明,声明中提到“该漏洞利用

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享