拋磚引玉——Stagefright漏洞初探

拋磚引玉——Stagefright漏洞初探

漏洞播報 8個月前 (03-08) 中國互聯安全響應中心

作者:qever 0x00 序 昨晚驚聞Stagefright爆出重大漏洞,可以造成遠程代碼執行,甚至發條彩信,就有可能入侵用戶移動設備。這聽起來可是難得一遇的大漏洞啊,作為安全人員,自然要好好扒一扒內幕了。 0x01 山重水復 從新聞來看,出于某些考慮,漏洞的發現者目前并沒有公布相關的細節,而是決定要留到BlackHat上再進行詳細的說明。也就是說,目前所知道就是Android系統的Stagef

0day! 0day!Windows 7 和 Windows Office 均被曝 0day

0day! 0day!Windows 7 和 Windows Office 均被曝 0day

漏洞播報 8個月前 (03-08) 網友投稿

作者:Catalin Cimpanu 和 Tara Seals 編譯:360代碼衛士團隊 谷歌表示,上周修復的?Chrome 0day 漏洞實際上是和影響微軟 Windows 7 操作系統的 0day 共同遭利用的。而在 RSA 2019 大會上,Windows Office 也被曝 0day。 Windows 7 被曝 0day 這兩個?0day?漏洞是谷歌威脅分析團隊?Clement Leci

要粗大事的趕腳:Nginx 安全問題致使 1400 多萬臺服務器易遭受 DoS 攻擊

要粗大事的趕腳:Nginx 安全問題致使 1400 多萬臺服務器易遭受 DoS 攻擊

漏洞播報 1年前 (2018-11-13) francis

據外媒報道,近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺服務器易遭受 DoS 攻擊。而導致安全問題的漏洞存在于 HTTP/2 和 MP4 模塊中。 nginx Web 服務器于11月6日發布了新版本,用于修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問題有一種這樣的情況 —— 允許潛在的攻擊者觸發拒絕服務(DoS)狀態并訪問敏感的信息。 “在

系統出現重大漏洞,Windows用戶要小心了

系統出現重大漏洞,Windows用戶要小心了

漏洞播報 1年前 (2018-09-25) 網友投稿

近期,幾位F-Secure安全研究人員發現了一種冷啟動攻擊的新變種,可以竊取計算機上的密碼、密鑰或是一些加密信息,即便是在計算機斷電之后同樣可以破解,并且這種攻擊對多數現代計算機都適用。 RAM(隨機存取存儲器)以斷電時能夠短暫的保留數據而為人稱道,在低溫條件下保存時間甚至可以更長。而冷啟動攻擊也正式依托于此,攻擊者可以通過這短暫的保留時間來竊取內存中的信息。 冷啟動攻擊早期防治 冷啟動攻擊最早發

代碼審計 | Discuz最新版代碼執行漏洞

代碼審計 | Discuz最新版代碼執行漏洞

漏洞播報 1年前 (2018-07-11) 網友投稿

0×00概述 近期審計discuz最新版的時候發現配置文件寫入導致代碼執行的問題。cms安裝的時候一般會分為幾個步驟去進行,其中有對配置文件config進行寫入的步驟,當寫入的時候未嚴格限制傳入的參數就存在代碼執行問題。 0×01 白盒審計 源碼信息:Discuz_X3.4_GIT_SC_UTF8 問題文件: \upload\install\index.php 漏洞類型:配置文件寫入導致代碼執行

【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重

【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重

漏洞播報 1年前 (2018-07-03) 中國互聯安全響應中心

近日白帽匯安全研究院關注到,Axis攝像頭被報存在一系列安全漏洞。該漏洞可使攻擊者在連環利用多個漏洞后獲取root 權限shell進行遠程命令執行或直接進行拒絕服務或獲取敏感信息。該漏洞影響Axis從1.x 到8.x 眾多系列390 多個型號(具體版本詳情見附件)。安全監控攝像頭作為服務于安全使用的設備,卻存在如此之多的安全漏洞,是用來監控還是被“監控”令人深思。 Axis產品專注于安全監視和遠程

黑客瞄準老人機群體,預裝山寨版微信頻繁推送騷擾廣告

黑客瞄準老人機群體,預裝山寨版微信頻繁推送騷擾廣告

漏洞播報 1年前 (2018-06-29) 網友投稿

隨著電話、短信功能被弱化,微信已經成為大多數人主要溝通方式之一。為了方便跟子女聯系,越來越多的中老年群體也表現出了對微信的剛需。沒想到卻讓黑客鉆了空子,大量老人機被曝安裝黑客破解版微信,頻繁推送騷擾廣告。 近日,江蘇常州檢方依法批準逮捕了一起“李鬼”微信案件的犯罪嫌疑人,利用技術手段對微信進行逆向破解,做出功能機專用的微信軟件。這種非法破解版的山寨微信已經在大量功能機上安裝。除了推送廣告等騷擾手段

小心!黑客可利用Windows遠程協助漏洞竊取你的敏感文件

小心!黑客可利用Windows遠程協助漏洞竊取你的敏感文件

漏洞播報 2年前 (2018-04-10) 網友投稿

一個基本的網絡安全建議和常識就是你不要與不信任的人分享你的計算機遠程訪問權限。但是,不僅限于此,攻擊者的套路往往是很深的,如果你認為我們只要不與不信任的人分享計算機的遠程訪問權限就萬事大吉了,那你就大錯特錯了,事情絕對沒有你想得那么簡單。因為目前就出現了一種新的攻擊方式,就是黑客可利用Windows遠程協助漏洞竊取你的敏感文件。其攻擊原理就是有人主動邀請或提供給你他們自己計算機的遠程訪問權限,讓你

CVE-2018-1270:spring-messaging遠程代碼執行漏洞分析預警

CVE-2018-1270:spring-messaging遠程代碼執行漏洞分析預警

漏洞播報 2年前 (2018-04-10) 網友投稿

報告編號: B6-2018-040901 報告來源: 360-CERT 報告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4月5日,Pivotal Spring官方發布安全公告,Spring框架中存在三個漏洞,其中編號為CVE-2018-1270的漏洞可導致遠程代碼執行。 360-CERT通過對此漏洞進行了相關分析,認為漏洞影響嚴重;目前相關PoC已經被發布,建議

思科網絡設備漏洞波及國內,中獎后屏幕竟會出現美國國旗

思科網絡設備漏洞波及國內,中獎后屏幕竟會出現美國國旗

漏洞播報 2年前 (2018-04-08) 網友投稿

上周,俄羅斯和伊朗多個網絡基礎設施遭到攻擊,攻擊涉及全球200000只路由器交換機,包括伊朗的3500只交換機。攻擊者疑似利用了思科IOS/IOS XE遠程代碼執行漏洞cve-2018-0171。而就在今天,國內多個機構遭受同樣的攻擊。根據國外的案例,遭受攻擊的企業,除了設備癱瘓之外,屏幕上還顯示出美國國旗。 FreeBuf曾報告過這個漏洞的詳細分析,是Embedi 安全公司研究員在 Smart

思科Smart Install的遠程代碼執行漏洞(CVE-2018-0171)詳細分析

思科Smart Install的遠程代碼執行漏洞(CVE-2018-0171)詳細分析

漏洞播報 2年前 (2018-03-30) 網友投稿

自 2010 年發布以來,思科的Smart Install 出現過若干漏洞,包括遠程代碼執行漏洞CVE-2011-3271、拒絕服務漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。 2017 年 5 月,Embedi 安全公司研究員、俄羅斯白帽黑客 George Nosenko 在 GeekPwn 黑客大賽現場成功演示了一個思科交

Paypal出現漏洞,可獲取賬戶余額和近期交易數據

Paypal出現漏洞,可獲取賬戶余額和近期交易數據

漏洞播報 2年前 (2018-02-27) 網友投稿

PayPal的bug允許通過逐一列舉的方式獲取付款方式的最后四位數字以及披露任何給定PayPal賬戶的賬戶余額和近期交易數據。 介紹 這篇文章詳細介紹了一個問題,它允許列舉付款方式的最后四位數字(例如信用卡或借記卡),并且披露任何給定PayPal賬戶的賬戶余額和近期交易。 這次攻擊被提交給PayPal的 ?bug獎勵計劃 ,在該程序中它被歸類為超出范圍,這是無可否認的,因為他們的程序范圍沒有提到對

切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图