手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
遭黑客盗走AMD GPU 部分源代码,叫卖1亿美元
一名黑客显然从AMD窃取了源代码,并在Github上泄露了源代码。有消息称,图形源代码包括Xbox系列X的详细信息-如果没有其他内容,它似乎包含有关AMD即将推出的GPU的信息。
日期:今 07:58 作者:醉落红尘
所有4G都容易受到网络攻击,5G也不例外
在4G网络中,用于验证和授权消息和信息分发的“Diameter”信令协议的脆弱性使其容易受到攻击。
日期:今 07:53 作者:醉落红尘
黑客1亿美元叫卖AMD Navi显卡源码
3月25日,AMD突然发布了公告,宣布,在AMD,数据安全和知识产权保护是重中之重。在2019年12月,有人声称拥有与我们当前和将来的图形产品的子集相关的测试文件的人与我们联系,其中一些文件最近发布在网上,但此后已被删除。
日期:昨 19:24 作者:醉落红尘
CVE-2020-3950:VMware权限提升漏洞警报
3月17日,VMware正式发布了编号为VMSA-2020-0005的安全公告,该公告修复了VMware Fusion,Mac的VMRC和Mac的Horizon Client中的权限提升漏洞(CVE-2020-3950)。
日期:03月24日 作者:醉落红尘
CVE-2020-1947:Apache ShardingSphere远程执行代码漏洞警报
3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。
日期:03月24日 作者:醉落红尘
微软发布紧急漏洞通知ADV200006,影响所有Windows版本的字体远程漏洞
最近,Microsoft发布了紧急漏洞通知ADV200006。 该通知指示Adobe Type Manager库中存在两个远程代码执行零日漏洞。
日期:03月24日 作者:醉落红尘
2019年开源漏洞增加了近50%
开源组件是当今许多软件应用程序的基础,但这也使它们在安全性方面受到越来越多的关注。
日期:03月13日 作者:醉落红尘
CVE-2020-0796:SMBv3中蠕虫级别的漏洞
2020年3月11日,我们检测到Fortiguard发布的安全规则公告。该通知描述了Microsoft SMBv3协议中编号为CVE-2020-0796的内存损坏漏洞,并指出该漏洞不需要授权验证,可以远程使用,它可能形成蠕虫级别的漏洞。
日期:03月11日 作者:Linux
美国国家安全局发出警告:黑客正在利用Microsoft Exchange Server漏洞
美国国家安全局和一家网络安全公司提醒业界,Microsoft Exchange Server中存在一个远程执行代码漏洞。
日期:03月10日 作者:醉落红尘
CVE-2020-8597:Linux系统pppd远程执行代码漏洞警报
3月6日,US-CERT发布了一个有关存在17年之久的远程代码执行漏洞的公告,该漏洞影响点对点协议守护程序(pppd)软件,几乎影响所有基于Linux的操作系统和网络设备固件。
日期:03月10日 作者:醉落红尘
美国中央情报局CIA的黑客工具密码竟然是123ABCdef
美国中央情报局雇员Joshua Schulte目前正在接受讯问,法院文件显示,用于存储网络武器的CIA虚拟机密码为123ABCdef,这当然不是一个强密码。
日期:03月10日 作者:醉落红尘
CVE-2020-2555:Oracle的WebLogic Server远程执行代码漏洞警报
Oracle WebLogic Server是Oracle Corporation当前开发的Java EE应用服务器。 Oracle在2008年收购BEA Systems时收购了WebLogic Server。
日期:03月08日 作者:醉落红尘
如何在Linux中防止SYN Flood攻击
SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃
日期:03月08日 作者:醉落红尘
CVE-2020-5405:Spring-cloud-config-server路径遍历漏洞警报
Spring官方发布了Spring Cloud Config中的漏洞通知。NSFOCUS安全研究员yiing Xiang在spring-cloud-config-server组件中发现了一个路径遍历漏洞(CVE-2020-5405)。
日期:03月08日 作者:醉落红尘
英特尔处理器发现新重大漏洞,或会破坏加密和DRM保护
安全研究人员警告说,英特尔处理器内部存在重大的新安全漏洞,它可能会破坏基于硬件的加密和DRM保护。
日期:03月07日 作者:Linux
Let's Encrypt 发现CAA漏洞后撤销数字证书
Let's Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。
日期:03月05日 作者:醉落红尘
CVE-2019-15126:Wifi加密中的严重漏洞
赛普拉斯(Cypress)和博通(Broadcom)制造的Wi-Fi芯片存在严重的安全漏洞(CVE-2019-15126),使全球数十亿台设备非常容易受到黑客的攻击,从而使攻击者可以解密周围的空中传输并获取敏感数据。此漏洞称为Kr00k。
日期:02月28日 作者:醉落红尘
CVE-2020-3943:VMware vRealize远程执行代码漏洞警报
最近,VMware正式发布了VMSA-2020-0003安全更新。 其中之一是CVE编号CVE-2020-3943的严重漏洞。
日期:02月24日 作者:醉落红尘
CVE-2020-1938:Apache Tomcat AJP连接器远程执行代码漏洞警报
Apache Tomcat是Java Servlet,JavaServer Pages,Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。
日期:02月22日 作者:醉落红尘
忘记复杂的密码了吗? FBI建议使用简单的长密码
密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测,这也是攻击者入侵许多网络设备或网站帐户的重要原因。
日期:02月21日 作者:醉落红尘
CVE-2020-0618:Microsoft SQL Server Reporting Services远程执行代码漏洞警报
Microsoft在2月补丁星期二事件中修复了Microsoft SQL Server Reporting Services(CVE-2020-0618)上的严重安全漏洞。
日期:02月18日 作者:醉落红尘
超过500个恶意Chrome扩展程序收集了用户的数据
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。
日期:02月16日 作者:醉落红尘
英特尔修复了安全引擎中的多个安全漏洞
英特尔警告说,安全引擎产品中存在多个严重漏洞,并敦促用户尽快使用现有修补程序。据了解,英特尔融合安全与管理引擎(CSME)是一个芯片组子系统,可为英特尔的主动管理技术提供支持。
日期:02月15日 作者:醉落红尘
12000个Jenkins服务器可能成为DDoS攻击的目标
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。
日期:02月15日 作者:醉落红尘
CVE-2020-7471:Django SQL注入漏洞警报
最近,Django正式发布了一条安全公告,该公告宣布了一个潜在的SQL注入漏洞(CVE-2020-7471),该漏洞已通过StringAgg(分隔符)加以利用。
日期:02月14日 作者:醉落红尘
Emotet僵尸网络可通过附近的Wi-Fi网络传播
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。
日期:02月14日 作者:醉落红尘
微软发布针对严重Internet Explorer漏洞补丁
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。
日期:02月13日 作者:醉落红尘
勒索软件使用技嘉驱动程序漏洞直接杀死了安全软件进程
大多数勒索软件可能会在感染之前被安全软件检测到,因此如何避免检测或杀死安全软件是黑客的头疼问题。
日期:02月09日 作者:醉落红尘
新的Ekans勒索软件的目标是工业控制系统
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。
日期:02月08日 作者:醉落红尘
思科CDPwn漏洞威胁着数千万台企业设备
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。
日期:02月08日 作者:醉落红尘
  • 1/448
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 448
  • »
内容分类