手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停
网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施,公共服务全部中断。
日期:今 15:51 作者:Sphinx
Linux Kernel 'snd_seq_write()'函数本地缓冲区溢出漏洞(CVE-2018-7566)
LLinux kernel 4.15版本存在缓冲区溢出漏洞,攻击者通过向/dev/snd/seq进行SNDRV_SEQ_IOCTL_SET_CLIENT_POOL ioctl写操作,利用此漏洞可导致拒绝服务。
日期:昨 12:23 作者:Linux
Linux Kernel 'kernel/events/core.c'本地拒绝服务漏洞(CVE-2017-18255)
LLinux kernel 4.11之前版本,kernel/events/core.c内函数perf_cpu_time_max_percent_handler存在安全漏洞,可使本地用户通过较大的值,利用此漏洞造成拒绝服务(整数溢出)。
日期:昨 12:22 作者:Linux
Ruby HTTP响应分离漏洞(CVE-2017-17742)
Ruby某些版本在实现上存在HTTP响应分离安全漏洞,攻击者利用此漏洞可向WEBrick服务器的HTTP响应,注入构造的键和值。
日期:昨 12:22 作者:Linux
FreeBSD 多个整数溢出漏洞(CVE-2018-6917)
FreeBSD某些版本,字体参数值验证无效可造成整数溢出,导致将任意内核内存用作符号数据,使未授权的用户可以访问特权内核数据。
日期:昨 12:21 作者:Linux
女黑客破解任天堂Switch,称硬件漏洞无法修复
由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂Switch,适用于目前所有系统版本的Switch,并表示这是由NVIDIA Tegra芯片中的漏洞导致,已出厂的Switch主机无法通过系统更新修复。
日期:04月10日 作者:Andy
攻击者正在利用PHP Weathermap漏洞向Linux服务器传播恶意挖矿软件
合法的大规模加密货币挖矿活动不仅需要使用特殊的硬件,而且还要耗费大量的电力资源,而币圈的暴利早就已经吸引到了网络犯罪分子的目光。恶意挖矿软件在去年已经开始兴风作浪了,而这也是去年很多家用路由器遇到的最多的网络攻击事件了。
日期:04月09日 作者:Alpha_h4ck编译
黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据
几个月前,我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此,我们依然没能阻止网络罪犯们的脚步。如今,我们又发现了使用相同手法的网络犯罪活动。
日期:04月09日 作者:secist 编译
因存在安全漏洞,intel主动下架远程键盘APP并建议停止使用
近期,英特尔在远程键盘APP中发现三个严重的安全漏洞之后,并没有决定修复这些漏洞,而是正式下架该应用,并且提醒用户停止使用。
日期:04月09日 作者:Andy编译
Ubuntu 16.04 LTS发布重要内核更新,修补39安全漏洞
Canonical在发布了Ubuntu 17.10(Artful Aardvark)操作系统系列在64/32位和Raspberry Pi 2设备上的主要内核更新后,又发布了Ubuntu 16.04 LTS(Xenial Xerus)系统的重要内核更新。
日期:04月08日 作者:醉落红尘
Canonical针对Raspberry Pi 2发布Ubuntu 17.10主要Linux内核更新
Canonical发布了面向Raspberry Pi 2的针对Ubuntu 17.10的主要Linux内核更新,解决了本周早些时候针对64位和32位体系结构修补的各种安全漏洞。
日期:04月08日 作者:醉落红尘
Ledger Nano S加密钱包再爆严重漏洞,看我怎么“榨干”你的钱包
SaleemRashid 是一名来自英国的十五岁少年,而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。
日期:04月07日 作者:Alpha_h4ck编译
小心电脑扬声器泄漏你的敏感数据
近期,来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”(蚊子攻击)的攻击技术,而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离(空气间隙)或联网计算机中提取数据。
日期:04月06日 作者:Alpha_h4ck编译
Facebook 泄漏事件再升级,受影响用户从 5000 万增长到 8700 万
Facebook 的首席技术官 Mike Schroepfer 在官网发布声明,Cambridge Analytica 从 Facebook 获取的用户信息高达 8700 万,比之前的 5000 万多出不少。其中,超过 80% 的用户都是美国人。
日期:04月06日 作者:AngelaY 编译整理
JasPer 'libjasper/jpc/jpc_math.c'拒绝服务漏洞(CVE-2018-9055)
JasPer 2.0.14版本在libjasper/jpc/jpc_math.c/jpc_firstone函数中存在安全漏洞,可使攻击者通过可达断言利用此漏洞造成拒绝服务。
日期:04月05日 作者:Linux
IBM DB2本地信息泄露漏洞(CVE-2018-1428)
IBM GSKit (IBM DB2 for Linux, UNIX, Windows 9.7, 10.1, 10.5, 11.1)使用了弱加密算法,可使攻击者获取敏感信息。
日期:04月05日 作者:Linux
安全专家警告:注重物联网安全,不要盲目发展5G
在部署5G网络技术上,国内以华为、中兴为代表的企业算是比较积极的,近期国内首个5G电话打通,算是一个重大里程碑。不过欧盟IT安全机构ENISA表示,2G,3G和4G网络漏洞可能会在5G中重演。
日期:04月05日 作者:Andy编译
Ubuntu 17.10主要内核更新,修复22个漏洞
Canonical为Ubuntu 17.10(Artful Aardvark)操作系统系列发布了主要的Linux内核更新,解决了影响Linux 4.13内核的20多个安全漏洞。
日期:04月04日 作者:鱼鱼
黑客拒绝50万年薪,“入侵”选号系统倒卖车牌靓号牟暴利
拒绝国内知名网络公司50万年薪的工作,甘愿写软件谋生,这不是一个技术控的偏执,而是一个黑客“入侵”全国选号系统倒卖车牌靓号的犯罪故事。
日期:04月04日 作者:Andy整理
Cisco IOS XE Software本地权限提升漏洞(CVE-2018-0183)
Cisco IOS XE Software的CLI解析器在实现上存在多个漏洞,可使经身份验证的远程攻击者访问受影响设备的下层Linux shell,以root权限执行任意命令。
日期:04月03日 作者:Linux
思科产品出现严重漏洞,导致大量设备面临远程攻击风险
思科在其IOS软件中修补了30多个漏洞,其中包括一个严重的远程代码执行漏洞,该漏洞可以对数十万甚至数百万台设备暴露在网络上的设备发起的远程攻击。
日期:04月02日 作者:Sphinx
了解针对“所有”版本Android的Cloak&Dagger攻击
Cloak&Dagger攻击是一种利用权限不匹配问题来访问Android设备的攻击方法,版本在7.1.2及以下的Android设备都会受到这种攻击的影响。Cloak&Dagger可以捕获用户的PIN码和密码,并且能够帮助攻击者在不会被检测到的情况下获取目标设备的所有权限。
日期:04月02日 作者:Alpha_h4ck编译
ImageMagick堆缓冲区溢出漏洞(CVE-2018-8960)
ImageMagick 7.0.7-26 Q16版本,coders/tiff.c/ReadTIFFImage函数未正确限制内存位置,可导致堆缓冲区溢出。
日期:04月01日 作者:Linux
外媒研究发现:81%的ICO项目是诈骗
根据ICO咨询公司Satis集团最近的一项研究,去年发生的五起ICO项目中有四项被列为诈骗。
日期:03月31日 作者:Andy编译
Drupal现已修复内核高危远程代码执行漏洞
Drupal CMS团队修复了一个重要安全漏洞,黑客可以通过访问URL接管网站。
日期:03月30日 作者:Sphinx
Drupal 发出高危漏洞警告
流行的开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上所有的 Drupal 网站或超过 100 万网站受到影响。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞
日期:03月29日 作者:Linux
GitHub安全告警检测出了400多万个漏洞
据GitHub介绍,去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。
日期:03月29日 作者:Sergio De Simone ,译者 谢丽
我们该从Facebook史上最大数据泄露事件中明白什么?
因多达5000万数据泄露并被政治广告公司利用,这几天的Facebook一直处于负面舆论旋涡中。
日期:03月29日 作者:wangyiyunyidun
OpenSSL 安全限制绕过漏洞(CVE-2018-0733)
OpenSSL 1.1.0-1.1.0g版本,PA-RISC CRYPTO_memcmp函���实现中存在安全漏洞,攻击者通过构造的消息,利用此漏洞可绕过安全限制。仅HP-UX PA-RISC受到影响。
日期:03月28日 作者:Linux
Apache Struts拒绝服务漏洞(CVE-2018-1327)
Apache Struts 2.5.16之前版本,REST插件使用了XStream库,这易于拒绝服务攻击。攻击者通过恶意请求,利用此漏洞可造成拒绝服务。
日期:03月28日 作者:Linux
  • 1/425
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 425
  • »
内容分类