登陆 注册
  • 超4.9万台存在漏洞的Fortinet VPN设备被公开,亟待修复

    山兮山兮 2020-11-28

    一名黑客发布了一份在线 exploit 清单,可从近5万个 Fortinet VPN 设备中窃取 VPN 凭据。清单上所列的易受攻击的目标是属于全球范围内的商业银行和政府组织机构的域名。数千个目标所涉及的漏洞是 CVE-2018-13379,是一个路径遍历缺陷,影响大量未修复的 Fortinet FortiOS SSL VPN 设备。如漏洞遭利用,未认证的远...

  • MosaicRegressor:潜伏在UEFI中的漏洞

    山兮山兮 2020-11-19

    研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。UEFI的全称为统一可扩展固件接口(Unified Extensible Firmware Interface),已嵌入到现代设备系统的指定芯片中,它可以替代旧版BIOS,通常用于简化设备的启动顺序并加载操作系统,同时使...

  • 特斯拉Backup Gateway被爆多个联网安全风险

    山兮山兮 2020-11-19

    编译:奇安信代码卫士团队研究人员从特斯拉 Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。周二,Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。特斯拉 Backup Gateway 简介特斯拉 Backup Gateway 平...

  • Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

    山兮山兮 2020-11-09

    投稿作者:网络安全威胁信息共享平台一、基本情况近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编号:CVE-2020-17510,攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。目前厂商已发布修复版本,建议受影响用户更新到1.7.0或以上版本,做好资产自查以及预防工作,以免...

  • 宝塔服务器面板漏洞预警

    LzersLzers 2020-08-23

    今日(8月23日)宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。     宝塔Win...

  • Chrome浏览器爆漏洞:攻击者可绕过安全机制窃取用户数据

    Guy_PsychoGuy_Psycho 2020-08-13

    谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,...

  • 游戏安全之外挂与反外挂

    矿泉水矿泉水 2020-03-29

    游戏安全之外挂与反外挂DNF喇叭公告最新写法:DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图Call 0xE54260这个Call在点进去之后,如图由之前的mov eax,dword ptr [ecx+0x50]变成了现在的mov eax,dword ptr...

  • CVE-2019-0948:Microsoft Management Console (MMC)漏洞

    傲天傲天 2019-06-24

    Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。近期,Check Point Research研究人员在控制台中发现了多个允许攻击者传输恶意payload的漏洞。漏洞CVE编号为CVE-2019-0948,微软已于6...

  • CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

    CDL路飞CDL路飞 2019-06-19

    微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,后者发布了一个“Activity Alert”,提醒和警告用户尽快安装BlueKeep漏洞补丁。在Alert警告中写道:“CISA鼓励用户和系统管理员...

  • 微软新发布容易受到Windows安全漏洞的攻击

    LzersLzers 2019-06-03

    微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷,导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Windows系统的补丁程序,即使是旧版服务器和Windows XP机器,但最近的报告显示,至少有100万个连接到互联网的系统...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.