手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
谷歌2017年漏洞奖励金额支出高达290万美元
漏洞奖励计划一直以来致力于用金钱的方式,鼓励安全研究人员提供漏洞报告并协助加固软件。2018年已经来临,据说经历了过去的一年,研究员们也收获了一个“鼓鼓囊囊”的钱包了——据悉,在2017年谷歌的漏洞奖励计划已经为其漏洞支付了290万美元的...
日期:今 08:54 作者:Elaine整理
Adobe推出紧急补丁修复朝鲜利用的CVE-2018-4878漏洞
Adobe推出了一个紧急修补程序,修复了两个严重的远程执行漏洞,包括朝鲜利用的CVE-2018-4878漏洞。
日期:今 08:51 作者:Sphinx
ImageMagick信息泄露漏洞(CVE-2018-5358)
ImageMagick 7.0.7-22 Q16版本,coders/json.c/EncodeImageAttributes函数中存在信息泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:昨 09:54 作者:Linux
Google Android Media Framework信息泄露漏洞(CVE-2017-13187)
Android media framework (libhevc)在实现上存在信息泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:02月07日 作者:Linux
Quick Emulator (Qemu) 拒绝服务漏洞(CVE-2017-18043)
Quick Emulator (Qemu)在宏ROUND_UP (n, d)实现中存在整数溢出漏洞,可使远程攻击者利用此漏洞造成拒绝服务。
日期:02月07日 作者:Linux
CODESYS WebVisu产品出现严重漏洞,影响100多款ICS系统
根据外媒 Securitweek 报道,Istury IOT 的朱文哲(音)发现 3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞,远程攻击者可以利用此漏洞触发拒绝服务(DoS),某些情况下还能在 Web 服务器上执行任意代码...
日期:02月06日 作者:AngelaY 编译
Linux Kernel 'crypto/pcrypt.c'本地拒绝服务漏洞(CVE-2017-18075)
Linux kernel 4.14.13之前版本,crypto/pcrypt.c释放实例处理不当,可使本地用户利用此漏洞造成拒绝服务。
日期:02月05日 作者:Linux
Apache NiFi多个跨站脚本漏洞(CVE-2017-15697)
Apache NiFi 1.5.0之前版本,X-ProxyContextPath或X-Forwarded-Context在实现上存在安全漏洞,成功利用后可导致远程代码执行。
日期:02月05日 作者:Linux
Dnsmasq安全限制绕过漏洞(CVE-2017-15107)
Dnsmasq 2.78及之前版本在DNSSEC实现上存在安全漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
日期:02月05日 作者:Linux
Foxit Reader释放后重利用远程代码执行漏洞(CVE-2017-10945)
Foxit Reader 8.3.0.14878版本在app.alert函数实现上存在安全漏洞,攻击者利用此漏洞可在当前进程上下文中执行任意代码。
日期:02月05日 作者:Linux
Foxit Reader越界读信息泄露漏洞(CVE-2017-10944)
Foxit Reader 8.3.0.14878版本在ObjStm对象解析中存在安全漏洞,攻击者利用此漏洞可在当前进程上下文中执行任意代码。
日期:02月05日 作者:Linux
2018年Google官方发布:2017年我们跟不良应用和恶意开发者都做了哪些斗争
GooglePlay应用商店一直致力于为数十亿Android用户提供安全性强且体验度高的应用程序。而在过去的几年里,Google Play的努力也让它成为了Android用户最信任的应用商店。
日期:02月04日 作者:Alpha_h4ck编译
2017年中国网络安全报告
本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址(一)恶意软件
日期:02月04日 作者:瑞星
Firefox浏览器出现严重远程代码执行漏洞,现已修复
这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一个星期,它具有一些新功能,如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。
日期:02月03日 作者:Sphinx
Cisco UCS Central Software 拒绝服务漏洞 (CVE-2018-0094)
Cisco UCS Central Software在处理IPv6进站数据包时存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞造成拒绝服务。
日期:02月03日 作者:Linux
Exiv2 'image.cpp'远程拒绝服务漏洞 (CVE-2018-5772)
Exiv2 0.26版本,Exiv2::Image::printIFDStructure函数中存在不受控制的递归,会造成分段错误,使远程攻击者通过构造的tif文件,造成拒绝服务。
日期:02月02日 作者:Linux
Libav远程拒绝服务漏洞 (CVE-2018-5766)
Libav 12.2及之前版本,libavcodec/avpacket.c/av_packet_ref函数存在无效的memcpy,可使远程攻击者通过构造的avi文件,利用此漏洞造成拒绝服务。
日期:02月02日 作者:Linux
Unbound安全限制绕过漏洞 (CVE-2017-15105)
unbound 1.6.8之前版本验证综合通配符NSEC记录方式中存在安全漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
日期:02月02日 作者:Linux
世界上最大的垃圾邮件僵尸网络正在推广加密货币Swisscoin
Necurs是目前世界上规模最大的垃圾邮件僵尸网络,而研究人员近期发现,Necurs现在正通过发送垃圾邮件的方法来推广一种名叫Swisscoin(瑞士币)的加密货币。
日期:02月01日 作者:Alpha_h4ck编译
Atlassian JIRA跨站脚本漏洞 (CVE-2017-16863)
Atlassian Jira < 7.5.3版本,PieChart配件实现中存在安全漏洞,可使远程攻击者通过跨站脚本注入任意HTML或JavaScript。
日期:01月31日 作者:Linux
联想指纹管理软件出现重大漏洞,快更新修正吧!
虽然目前已经补上紧急修正,但还是很难想像联想(Lenovo)在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的演算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。
日期:01月30日 作者:Linux
黑客可获假 HTTPS 认证 Let’s Encrypt 采取紧急措施
网页应用程式安全自动扫描服务 Detectify 安全研究员近日 Frans Rosén 发现,TLS-SNI-01 以及 TLS-SNI-02 在特定的情况下,允许黑客取得他人网站的 HTTPS 认证。
日期:01月29日 作者:Linux
关于CPU漏洞Spectre的详细分析
在本文中将详细分析POC中每个环节的关键点和漏洞的所有细节,包括漏洞形成的原因、漏洞攻击思路和方法、漏洞攻击流程,还有如何在浏览器中利用此漏洞,造成什么样的影响。
日期:01月28日 作者:alphalab
Oracle Java SE远程安全漏洞(CVE-2018-2633)
Oracle Java SE的Java SE, Java SE Embedded, JRockit组件在实现上存在安全漏洞,成功利用后可使未经身份验证的攻击者利用此漏洞影响受影响应用可用性、机密性、完整性。
日期:01月27日 作者:Linux
钓鱼邮件传播勒索病毒再升级,不落地加大查杀难度
钓鱼邮件作为传播勒索病毒的常用手段,通常在邮件正文利用“社工手段”诱使用户点击邮件附件,附件的文档内容诱使用户开启宏。用户一旦将宏开启,文档中所包含的恶意宏代码即自动运行,实施对用户电脑加密、勒索等行为。
日期:01月26日 作者:腾讯电脑管家
Cisco Prime Service Catalog 跨站请求伪造漏洞
Cisco Prime Service Catalog的Web框架中存在安全漏洞,可使未经身份验证的远程攻击者在受影响设备上执行任意操作。此漏洞源于缺乏跨站请求伪造保护。
日期:01月25日 作者:Linux
KMPlayer .nsv远程拒绝服务漏洞(CVE-2017-16952)
KMPlayer 4.2.2.4版本处理构造的.nsv文件时在实现上存在安全漏洞,远程攻击者利用此漏洞可造成拒绝服务。
日期:01月25日 作者:Linux
谷歌砸重金求挑错,360发现安卓重大安全漏洞
北京时间1月22日,“穿云箭”组合漏洞媒体沟通会于360大厦召开。上周,谷歌官方发文致谢360 Alpha团队,并向360 Alpha团队负责人龚广颁发了总额为112500美金的安卓漏洞奖励计划(ASR)史上最高金额的奖金。
日期:01月24日 作者:陈思
最近Npm的意外事件暴露了安全漏洞
最近,npm注册库经历了一次运维的意外事件,导致一些被高度依赖的包变得不可用,比如require-from-string。尽管这个意外事件非常易于修复,但是它暴露了一个较为严重的安全漏洞,借助该漏洞能够尝试将恶意代码注入到使用npm的项目中。
日期:01月24日 作者:Sergio De Simone ,译者
Oracle Hospitality Cruise Fleet Management远程信息泄露安全漏洞(CVE-2018-2697)
Oracle Hospitality Cruise Fleet Management组件9.0.4.0版本在实现上存在安全漏洞,成功利用后可使未经身份验证的攻击者利用此漏洞未授权创建、删除或修改关键数据。
日期:01月23日 作者:Linux
  • 1/421
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 421
  • »
内容分类