首页

Fortinet 近50万虚拟专用网络帐户密码被黑

一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。虽然威胁行方声称被利用的Fortinet漏洞已经被修补,但他们声称许多虚拟专用网络凭证仍然有效。这是一个严重的数据泄露事件,因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、...

作者:管理员 查看:16 时间:2021-09-13

微软警告,IE浏览器零日漏洞正被在野利用

9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。MSHTML是IE浏览器的主要H...

作者:管理员 查看:19 时间:2021-09-10

隐藏十五年的漏洞:CVE-2021-22555 漏

一、漏洞背景二、漏洞分析程序漏洞存在与内核源码 /kernel/net/netfilter/x_tables 中的 xt_compat_target_from_user 函数中程序逻辑为构造8字节对齐缓冲区,此处 target->targetsize 用来指定t->data实际使用长度(有可能非8字节对齐)...

作者:管理员 查看:18 时间:2021-09-07

Allsafe:包含大量安全漏洞的Android研

关于AllsafeAllsafe是一款包含大量安全漏洞的Android应用程序,跟其他包含漏洞的Android应用不同,Allsafe的设计更像是那些使用了大量现代库和新型技术的真实应用程序,而且Allsafe的设计理念跟CTF比赛也是不一样的。除此之外,我们还提供了一些基于Frida的安全挑战,广大研究人员可以根据自...

作者:管理员 查看:31 时间:2021-09-07

Neurevt 木马与窃密程序相结合,针对墨西哥企

入侵恶意行为从混淆的恶意 PowerShell 命令开始,该命令会下载一个 Neurevt 家族的恶意文件。攻击者绕过端点的 PowerShell 执行策略,下载新的可执行文件。该域名于 2021 年 6 月 21 日在 NameCheap 注册,saltoune.xyz 解析的 IP 地址为 162.213.251....

作者:管理员 查看:23 时间:2021-09-06

2021年上半年工业控制系统漏洞分析

【编者按】随着越来越多的企业通过将其工业流程连接到云计算来实现现代化,给攻击者提供了更多途径,通过勒索软件攻击来危害工业运营。根据Claroty最新发布的报告,随着针对关键基础设施和工业企业的高调网络攻击将工业控制系统(ICS)安全问题提升为一个主流问题,工业控制系统的漏洞披露也急剧增加。该报告涵盖了今年上半年披露的I...

作者:管理员 查看:20 时间:2021-09-04

WhatsApp图片过滤功能中存在高危漏洞,可致程

9月3日消息,WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够...

作者:管理员 查看:18 时间:2021-09-04

雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具

一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows 10或Windows 11时,操作系...

作者:管理员 查看:29 时间:2021-08-24

开发者发现苹果 CSAM 系统漏洞,可能导致哈希原

据MacRumors 8月18日报道,苹果早前发布的用于检测iCloud照片中是否存在儿童色情图片(CSAM)的NeuralHash算法存在漏洞,可能被利用进行原像攻击。开发者Asuhariet Yvgar 在Reddit上表示,他发现了iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发...

作者:管理员 查看:32 时间:2021-08-20

黑莓隐瞒漏洞BadAlloc,暂无解决方法:影响宝

漏洞影响近2亿辆汽车8月17日,黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空间站的QNX实时操作系统可能受到漏洞BadAlloc的影响。前不久,黑莓公司刚刚宣传该实时操作系统已在2亿辆汽车上投入使用。BadAlloc是一个整数溢出漏洞集合,涵盖了超过25个漏洞,影响多个黑莓QNX系统的C语言运行库中的call...

作者:管理员 查看:32 时间:2021-08-19