搜索精彩内容
包含"Home / News / S"的全部内容
McAfee杀毒软件中的提权漏洞 – 作者:白帽汇
近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(**P)、McAfee...
FreeBuf早报|美国退伍军人可以获得免费的网络安全培训;台湾中华电信数据机顶盒存在RCE漏洞;McAfee防病毒软件受代码执行漏洞影响 – 作者:shidongqi
【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布,公司拟推出处理人工智能合成(deepfake)视频和其他篡改内容的计划,并呼吁公众积极反馈。随着2020...
一文解密所有WebLogic密文 – 作者:Tide重剑无锋
前言关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经过多次试用发现并不能“通杀”式的解决所有we...
CVE-2019-1405和CVE-2019-1322:通过UPnP Device Host和Update Orchestrator服务进行权限提升 – 作者:白帽汇
介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任...
高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据 – 作者:白帽汇
海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全...
FreeBuf早报|白俄罗斯屏蔽 ProtonMail;美国东德克萨斯州学区遭勒索病毒攻击;微信超过QQ成网络诈骗使用最频繁作案工具 – 作者:shidongqi
【全球动态】1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上,FBI 递交了一份提案,认为为了打击儿童性剥削应强烈督促...
FreeBuf早报|欧洲RIPE NCC宣布已散尽全球最后一批IPv4地址;Facebook、Twitter数百用户因登录第三方应用个人信息泄露;2019年有超过3800万的医疗保健记录泄露 – 作者:shidongqi
【全球动态】1.Ethos Capital收购PIR被指是赤裸裸的抢劫行为新成立的私募股权公司 Ethos Capital 收购了管理 .org 域名的注册机构 The Public Internet Registry(PIR),此事引发了广泛争议,...
针对SQL弱口令的爆破攻击再度袭来,KingMiner矿工已控制上万电脑 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MSSQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两...
青莲晚报(第六十三期)| 物联网安全多知道 – 作者:qinglianyun
恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。最近Gafgyt(也称为Bashlite)进行了更新,华为HG532和RealtekR...
FreeBuf早报|普京签署了强制性预装应用的法律;北约举行大规模网络军演;Android 漏洞 StrandHogg 正被利用 – 作者:shidongqi
【全球动态】1.普京签署了强制性预装应用的法律俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效...
