关注我们

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

  • jQuery 的“原型污染”安全漏洞

    jQuery 的“原型污染”安全漏洞

    前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 Jav...

    Lzers 漏洞事件 2019.04.23 23838
  • EA修复Origin客户端漏洞:黑客可远程运行恶意代码

    EA修复Origin客户端漏洞:黑客可远程运行恶意代码

    据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Orig...

    周俊辉丨安云 漏洞事件 2019.04.18 25011
  • 不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

    不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

    被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在&nb...

    周俊辉丨安云 漏洞事件 2019.04.18 58067
  • 卡巴斯基实验室:win32k.sys 又曝出了新的零日漏洞

    卡巴斯基实验室:win32k.sys 又曝出了新的零日漏洞

    卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检测到了对微软 Windows 操作系统中...

    周俊辉丨安云 漏洞事件 2019.04.18 45030
  • 卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞

    卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞

    据美国科技媒体ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。在安全分析师峰会(Security Analyst Summit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Off...

    周俊辉丨安云 漏洞事件 2019.04.17 26802
  • IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

    IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

    近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。...

    周俊辉丨安云 漏洞事件 2019.04.16 31861
  • 安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

    安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

    两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonbloo...

    周俊辉丨安云 漏洞事件 2019.04.13 27829
  • PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

    PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

    近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表...

    周俊辉丨安云 漏洞事件 2019.04.13 26784
  • 英特尔芯片漏洞暴露计算机上所有的数据

    英特尔芯片漏洞暴露计算机上所有的数据

    安全研究人员报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。英特尔所谓 “内部信号可视化架构” (VISA)既可以理解为一项功能,也可以看做一个漏洞。该架构存在于英特尔计算机系统的平台控制单元(PCH...

    周俊辉丨安云 漏洞事件 2019.04.09 31978
  • Chamois死灰复燃 近2亿安卓设备受袭

    Chamois死灰复燃 近2亿安卓设备受袭

    带后门的SDK和恶意预装应用是最大的威胁……2017年谷歌安全团队发现 “Chamois” 恶意软件家族时,他们指出了其非同一般的复杂性。该恶意软件最初是在一次常规广告流量质量评估中被发现的,该广告欺诈恶意软件通过一系列渠道传播,悄悄成为了...

    Lzers 漏洞事件 2019.04.06 45563