手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
安全研究人员发现macOS钥匙串漏洞决定向Apple公布所有细节
德国安全研究员Linus Henze决定向苹果提交一份关于macOS钥匙串(keychain)安全软件的严重漏洞报告,他之前选择隐藏bug的细节,但苹果没有提供任何奖金。
日期:03/04/2019 11:54:30 作者:醉落红尘
Google披露macOS内核中存在高风险漏洞
Google Project Zero在过去几年中暴露了微软产品的许多漏洞,并且在没有微软修复的情况下披露了该漏洞的详细信息。虽然微软非常沮丧并公开指责Google无视用户安全,但Google并未根据原计划改变并继续披露这些漏洞。
日期:03/04/2019 11:38:47 作者:醉落红尘
MarioNet - 即使用户退出网页黑客也可以运行恶意代码
如果您认为关闭网站,关闭设备被跟踪的可能性,那么你错了!一些希腊研究人员发现了一种名为MarioNet的新的基于浏览器的攻击,即使在用户关闭网页甚至导航远离他们感染的网页之后,攻击者也可以在用户的​​浏览器中运行恶意代码。
日期:03/01/2019 14:51:22 作者:醉落红尘
Google Chrome零日漏洞让黑客获取用户数据
Google Chrome的一个零日漏洞允许黑客只使用浏览器中加载的恶意PDF文档来获取个人数据。
日期:02/28/2019 21:56:21 作者:醉落红尘
2019年开源安全状况报告:78%的漏洞存在于间接依赖关系中
Snyk今天发布了2019年开源安全状况报告,这是一家为开源项目提供安全服务的知名公司。为了更好的了解开源领域的安全状况,以及Snyk如何让开源世界的安全变得更好,Snyk通过对大量数据的统计和分析,发布了一份关于2019年开源安全状况的报告。
日期:02/28/2019 13:55:06 作者:醉落红尘
CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新
CentOS 6和Red Hat Enterprise Linux 6操作系统系列发布了一个重要的内核安全更新,以解决最近发现的漏洞和其他bug。
日期:02/27/2019 20:54:32 作者:醉落红尘
黑客已经开始利用WinRAR漏洞传播恶意软件
早些时候我们提到安全公司CheckPoint发现WinRAR附带的组件存在漏洞,攻击者可以使用此漏洞完全接管该设备。目前,研究人员发现黑客团队已经开始利用这个漏洞。“恶意代码由MSF生成,如果UAC关闭,则由WinRAR写入全局启动文件夹。”
日期:02/26/2019 20:10:47 作者:醉落红尘
Linux内核更好地抵御禁用SMAP/SMEP/UMIP保护的漏洞
Google工程师对Linux内核做了一个改动,将使在Linux上利用禁用SMAP和SMEP保护作为其漏洞利用路径的一部分上变得更加困难。
日期:02/24/2019 13:08:42 作者:醉落红尘
Google研究人员表示软件无法完全修复Spectre漏洞
Google的研究人员警告说,除非对CPU设计进行重大更改,否则将来很难避免Spectre 漏洞。GoogleChrome V8 JavaScript引擎开发团队在ArXiv网站上发表了论文,报告了他们的发现。研究人员指出,软件不能完全避免Spectre 漏洞。
日期:02/23/2019 17:06:02 作者:醉落红尘
CheckPoint发布WinRAR代码执行漏洞详细信息
WinRAR是一个处理RAR和ZIP文件的强大工具。它提供完整的RAR和ZIP文件支持,可以解压缩cab、gzip和其他存档格式。。最近,WinRAR在过去19年中受到各种严重安全漏洞的负面影响。
日期:02/22/2019 11:36:02 作者:醉落红尘
CVE-2019-6340 - Drupal远程执行代码漏洞警报
2月20日,我们监控了Drupal发布的一项重要安全更新,该更新使用漏洞编号CVE-2019-6340修补了漏洞。没有严格验证的RESTful Web服务。成功利用此漏洞可能导致目标主机上的远程代码执行。
日期:02/22/2019 10:21:30 作者:醉落红尘
KASAN发现从早期Linux 2.6到4.20另一个内核漏洞
检测Linux内核代码中动态内存错误的动态内存错误检测工具(KASAN)刚刚获得了另一个成果,它发现了一个从早期Linux 2.6内核开始就存在的use-after-free漏洞。
日期:02/21/2019 10:58:42 作者:醉落红尘
在Microsoft Store中也找到加密货币挖矿应用程序
Google Play商店通常会发现Android应用程序带有挖矿脚本,看到这样的消息通常并不奇怪。 Microsoft Store更好一点,所有应用程序都需要由Microsoft审核员进行审核。
日期:02/18/2019 16:36:00 作者:醉落红尘
照片共享网站500px透露在2018年被黑细节
照片共享网站500px透露了2018年中期发生的安全漏洞的细节。
日期:02/14/2019 12:22:20 作者:醉落红尘
snapd中的Dirty_Sock漏洞可以在Linux机器上提供root访问权限
安全研究人员在Canonical的snapd软件包中发现了一个漏洞,可利用该漏洞获得管理员权限和root用户访问受影响的Linux系统。安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。
日期:02/14/2019 10:25:26 作者:醉落红尘
新Linux加密货币挖矿程序  - 删除所有其他恶意软件
在恶意软件世界里,挖矿恶意程序已经成为一种新常态,新版本变得越来越复杂,能够更有效地隐藏进程,以避免被发现。
日期:02/13/2019 08:50:33 作者:醉落红尘
CVE-2019-5736: runc容器逃逸漏洞警报
Runc是一个CLI工具,可以根据OCI(Open Container Initiative)标准创建和运行容器。目前,docker引擎也是基于runc内部构建的。在2019年2月11日,研究人员通过oss-security邮件列表揭示了runc容器逃逸漏洞的详细信息。为此问题分配的CVE是CVE-2019-5736。
日期:02/12/2019 18:16:25 作者:醉落红尘
研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞
最近,研究人员发现Adobe Reader PDF阅读器中发现的零日漏洞可能是由特制的恶意PDF文档触发的。研究人员说,攻击者制作了一份恶意PDF文档,并以SMB请求的形式将受害者的信息发送到黑客控制的远程服务器。
日期:02/12/2019 18:03:07 作者:醉落红尘
Android漏洞允许远程攻击者通过精心制作的PNG文件来控制设备
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞
日期:02/10/2019 20:53:45 作者:醉落红尘
DDoS攻击数量下降但复杂程度提高
与上一年相比,2018年DDoS攻击总数下降了13%,但网络犯罪分子正在转向更长,更复杂,混合和HTTP泛洪攻击技术。
日期:02/08/2019 10:33:05 作者:醉落红尘
Google推出了密码检查工具Password Checkup,以帮助您保护帐户
Google官方现已在Google Chrome商店中推出了一项名为Password Checkup的新扩展程序,以帮助用户检测泄露的密码。用户安装扩展程序后,它会自动比较Google提供的数据库进行安全检查。如果密码泄露,扩展程序将发出安全提醒。
日期:02/07/2019 10:09:14 作者:醉落红尘
Microsoft推出安全更新KB4465065和KB4346084来修复Spectre Variant漏洞
微软已经在不同版本的Windows 10中发布了Spectre变种的缓解更新,这些版本于去年8月首次推出。这些更新包括KB4465065 - Windows 10版本1809,KB4346084 - Windows 10版本1803,KB4346085 - Windows 10版本1709,KB4346086 - Windows 10版本1703和KB4346087 - Windo...
日期:02/07/2019 10:05:31 作者:Linux
Canonical发布重要的Ubuntu Linux内核安全补丁,解决12个安全问题
Canonical为其支持的几个Ubuntu操作系统发布了一组新的Linux内核更新,以解决最近发现的各种重要安全漏洞。
日期:02/06/2019 09:43:26 作者:醉落红尘
Canonical为Ubuntu 18.04 LTS 发布补丁,解决Linux内核回归
Canonical为Ubuntu 18.04 LTS用户发布了一个更新的内核,用于解决用户将系统更新到最新的Linux内核安全更新后发生的回归。
日期:02/05/2019 11:56:19 作者:醉落红尘
Goolge发布2019年2月Android安全补丁,修复40多个漏洞
Google今天向Pixel用户发布了2019年2月的Android安全补丁,以解决多个安全漏洞并修复用户最近报告的各种漏洞。
日期:02/05/2019 11:51:33 作者:醉落红尘
泄露的MongoDB数据库暴露了克里姆林宫的大量后门
最近,一名荷兰安全研究人员意外发现了克里姆林宫的后门账户,指的是政府可以用来访问在俄罗斯运营的本地和外国公司的服务器。据报道,安全研究人员在数千个MongoDB数据库中发现了这些后门账户(Admin@kremlin.ru)。
日期:02/05/2019 09:51:22 作者:醉落红尘
恶意软件针对Mac用户窃取加密货币交易cookie
根据Palo Alto Networks第42单元发布的最新分析,CookieMiner恶意软件专门用于窃取Mac平台上各种虚拟货币交换的数据。当然,窃取的数据主要是用户窃取虚拟货币的各种关键数据,但是用户是否被盗仍是未知数。
日期:02/04/2019 11:30:22 作者:醉落红尘
美国司法部宣布了朝鲜黑客使用的僵尸网络细节
最近,美国司法部宣布了一个代号���Cobra的高级黑客组织,技术媒体经常将其称为Lazarus。 Lazarus已经感染了世界各地的许多PC,并在过去几年中发起了对企业的攻击,包括Sony Pictures和孟加拉国家银行。
日期:02/04/2019 11:28:18 作者:醉落红尘
Europol开始对购买DDoS-for-Hire服务的用户采取法律行动
分布式拒绝服务(DDoS)是拥有在线客户的公司最常见的攻击形式。Xbox Live、PSN、GitHub、Steam等主流服务平台都遭受过DDoS网络攻击,使得全球合法用户无法访问这些平台。
日期:01/30/2019 17:54:34 作者:醉落红尘
思科小型企业RV320/RV325路由器暴露严重漏洞
如果您的工作单位使用思科小型企业RV320/RV325路由器,请务必提醒您的网络管理员安装思科上周发布的最新固件更新。
日期:01/30/2019 17:50:15 作者:醉落红尘
内容分类