手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
CVE-2020-0618:Microsoft SQL Server Reporting Services远程执行代码漏洞警报
Microsoft在2月补丁星期二事件中修复了Microsoft SQL Server Reporting Services(CVE-2020-0618)上的严重安全漏洞。
日期:今 10:38 作者:醉落红尘
超过500个恶意Chrome扩展程序收集了用户的数据
收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。
日期:02月16日 作者:醉落红尘
英特尔修复了安全引擎中的多个安全漏洞
英特尔警告说,安全引擎产品中存在多个严重漏洞,并敦促用户尽快使用现有修补程序。据了解,英特尔融合安全与管理引擎(CSME)是一个芯片组子系统,可为英特尔的主动管理技术提供支持。
日期:02月15日 作者:醉落红尘
12000个Jenkins服务器可能成为DDoS攻击的目标
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。
日期:02月15日 作者:醉落红尘
CVE-2020-7471:Django SQL注入漏洞警报
最近,Django正式发布了一条安全公告,该公告宣布了一个潜在的SQL注入漏洞(CVE-2020-7471),该漏洞已通过StringAgg(分隔符)加以利用。
日期:02月14日 作者:醉落红尘
Emotet僵尸网络可通过附近的Wi-Fi网络传播
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。
日期:02月14日 作者:醉落红尘
微软发布针对严重Internet Explorer漏洞补丁
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。
日期:02月13日 作者:醉落红尘
勒索软件使用技嘉驱动程序漏洞直接杀死了安全软件进程
大多数勒索软件可能会在感染之前被安全软件检测到,因此如何避免检测或杀死安全软件是黑客的头疼问题。
日期:02月09日 作者:醉落红尘
新的Ekans勒索软件的目标是工业控制系统
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。
日期:02月08日 作者:醉落红尘
思科CDPwn漏洞威胁着数千万台企业设备
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。
日期:02月08日 作者:醉落红尘
微软每天检测超过70000个活跃的Web Shell
根据Microsoft发布的报告,该公司每天平均检测到77000个活动的Web Shell,这些Web Shell分布在46000个受感染的服务器上。
日期:02月07日 作者:醉落红尘
Sudo bug 可导致 Linux和macOS 普通用户获得 root 权限
存在十年之久的sudo漏洞在Linux和macOS中公开,它允许任何用户获得root特权,现在终于在1.8.31版本中对其进行了修补。
日期:02月06日 作者:醉落红尘
IBM宣布推出开源图像注释工具Cloud Annotations
在AI模型的训练中,数据标注是一项艰巨的任务,开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程,IBM开放了一个新的自动注释工具的源代码,并将其纳入了开源Cloud Annotations项目。
日期:02月05日 作者:醉落红尘
CVE-2020-7982:Opkg易受OpenWrt/LEDE中MITM漏洞影响
OpenWrt揭示了一个安全漏洞(CVE-2020-7982)已经修复。黑客可以利用这个漏洞远程触发和获得路由器管理权限。
日期:02月05日 作者:醉落红尘
Apache 软件基金会发布2019年度安全报告
Apache软件基金会(ASF)发布了《Apache软件基金会2019年度安全报告(Apache Software Foundation Security Report: 2019)》。根据该报告,2019年最值得注意的事件包括Hadoop实例攻击的增加、Apache HTTP Server 2.4的漏洞以及Apache Axis较老版本的漏洞。
日期:02月02日 作者:醉落红尘
CVE-2020-7247:OpenSMTPD库远程命令执行漏洞警报
最近,OpenSMTPD 6.6.2p1发布以解决一个安全漏洞。漏洞编号为CVE-2020-7247。此缺陷是由OpenSMTPD在实施RFC 5321期间的发件人/收件人验证不充分引起的。
日期:02月02日 作者:醉落红尘
英特尔处理器CacheOut漏洞攻击曝光 修复正在路上
密歇根大学的安全研究人员,刚刚披露了影响英特尔多款处理器的漏洞的详情。作为一种推测执行攻击,编号为 CVE-2020-0549 的 CacheOut 漏洞可被利用来泄露敏感数据,风险等级为中等(6.5)。
日期:01月30日 作者:Linux
黑客从Google安全漏洞中发了财,Google向安全研究人员支付了650万美元的奖金
作为漏洞奖励计划的一部分,Google在2019年向安全研究人员支付了超过650万美元,其中最大的一笔奖励达到了20.1万美元。
日期:01月29日 作者:醉落红尘
英特尔再次公布了两项数据泄露信息
英特尔昨晚再次公开了两项数据泄漏披露,这与Zombieload和11月的TAA问题有关。
日期:01月28日 作者:醉落红尘
黑客公开51万台服务器,路由器和物联网设备的密码
许多家庭路由器和物联网设备是黑客的目标,因为它们可以形成一个庞大的僵尸网络来发起攻击等。
日期:01月22日 作者:醉落红尘
CVE-2020-5398:Spring Framework 反射型文件下载攻击警报
2020年1月17日,我们监测到Spring正式发布了漏洞级别高的CVE-2020-5398漏洞警告。
日期:01月19日 作者:醉落红尘
CVE-2020-0674:Microsoft Internet Explorer远程代码漏洞警报
1月17日星期五,Microsoft发布的安全更新中存在一个高风险的内存损坏漏洞(CVE-2020-0674)。该漏洞源于软件无法正确处理内存中的对象,成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。
日期:01月19日 作者:醉落红尘
Bitbucket服务器和数据中心远程执行代码漏洞警报
最近,Bitbucket正式发布了一个安全公告,其中包含三个远程执行代码漏洞,并且漏洞级别至关重要。
日期:01月19日 作者:醉落红尘
英特尔修补了Linux和Windows驱动程序中的安全漏洞
英特尔已经发布了影响其产品安全漏洞的六份报告,包括Windows和Linux上的英特尔处理器图形。
日期:01月15日 作者:醉落红尘
Intel的Linux图形驱动程序为Gen9图形漏洞打了补丁
除了Intel显卡驱动程序从11月开始针对拒绝服务和特权升级漏洞的补丁之外,Linux内核今天还收到了一个有关“ CVE-2019-14615”的新补丁,内容涉及Gen9图形硬件可能的数据泄露。
日期:01月15日 作者:醉落红尘
Google发布2020年1月的Android 10安全补丁,修复40个漏洞
Google已发布2020年1月的Android安全补丁和2020年1月的Pixel更新,以解决最新的安全漏洞并提供稳定性和性能改进。
日期:01月10日 作者:醉落红尘
OpenCV存在两个严重的安全漏洞
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。
日期:01月10日 作者:醉落红尘
WannaCry是2019年顶级勒索病毒软件
信不信由你,WannaCry病毒在世界各地不断制造受害者,一份最新报告显示,去年WannaCry病毒仍然是排名第一的勒索病毒软件。
日期:01月09日 作者:醉落红尘
CVE-2019-10758:MongoDB mongo-express远程代码执行警报
已经监测到mongo-express正式发布了漏洞级别高的CVE-2019-10758漏洞警告。 目前,在Github上的MongoDB管理界面中,mongo-express的用户数量应该更多。
日期:01月04日 作者:醉落红尘
腾讯刀锋安全团队发现严重的SQLite漏洞
最近,腾讯刀锋安全团队发现了一组名为“ Magellan 2.0”的SQLite漏洞,使黑客能够在Chrome浏览器上远程运行各种恶意程序。
日期:12/25/2019 12:24:37 作者:醉落红尘
  • 1/447
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 447
  • »
内容分类