当前位置:首 页 > 漏洞
  • Windows 10任务调度器曝出新零日漏洞:扩大本地权限
      新浪科技讯,北京时间 5 月 23 日早间消息,据美国科技媒体 BleepingComputer 报道,在微软每月安全更新周期刚刚过去一周后,漏洞开发者 SandboxEscaper 悄悄发布了 Windows 系统一个新的零日漏洞。   这个漏洞是自去年 8 月底以来的第五个漏洞,能实现本地的权限提升,让受限用户获得对文件的全部权限,进行各种操作。而原本只有获得完整权限的用户,例如 SYSTEM 用户才能这样做。   SandboxEscaper 再次利用了 Windows 10 的任务调度器工具,使用该工具从其他系统中导入遗留任务。在 Windows XP 时代,任务以 .JOB 格式存...
    标签:, ,
  • 外媒测试CPU漏洞补丁性能损失幅度:英特尔损失16% AMD损失3%
    2018年对处理器行业来说是个重要的年份,因为这一年爆出了多个重要漏洞,特别是meltown熔断、spectre幽灵及foreshadow预兆三大漏洞及其衍生出来的多个变种,由于intel处理器份额是最高的,所以受到的影响也是严重的,2018年漏洞修了一年,结合微代码、操作系统补丁以及硬件设计等方式已经修复了大部分漏洞。 但是在5月12日,intel处理器曝出新的安全漏洞,分别名为fallout,、rogue in-flight data load (ridl) 和 “zombieload attack”。 很明显新的漏洞需要安装新的补丁,而依照去年的经验,新的补丁无疑将影响处理器性能...
    标签:, ,
  • 要命漏洞潜伏14年 Google竟一直浑然不知
    5月22日,Google在博客中透露,公司最近发现了自2005年起就存在的安全漏洞,漏洞导致部分G Suite企业用户的密码以明文形式储存。 目前尚不清楚有多少企业用户受到了影响,但Google明确表示,暂无证据表明用户的密码被非法访问过。 此外,Google也在积极地采取补救措施,比如通知相关企业的G Suite管理员,或重置可能受到影响的账户密码。 “隐秘”了十四年的漏洞被发现 G Suite是由Gmail、Google云盘、Google文档等应用程序组合而成的一个办公套件,Google在今年2月份透露,全球共有500万个组织订阅了该服务,其中包括60...
    标签:, ,
  • 2019-05-04
    已有2围观 0条评论 供稿者:
    4月1日清晨,消防天鹅绒安全小组发出了警报,其中一部分是ldquo;2345导航站是rdquo;主页上的弹窗广告中携带了一匹被盗的特洛伊木马。病毒会窃取qq、steam、wegame、知名游戏(地牢和勇士、英雄联盟、穿越火线)的账号。这是一个精心设计、精心组织...
  • 2019-03-23
    已有1围观 0条评论 供稿者:
    新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令 安全研究人员近期发现了一种新型恶意软件,可以从 Twitter 表情包隐藏的代码中获取指令。这个恶意软件跟大多数原始的远程访问特洛伊木马(RAT)一样,会暗中感染存在漏洞的计算机,对屏幕进...
  • 2019-03-23
    已有0围观 0条评论 供稿者:
    谷歌发布Android重要漏洞补丁 Android设备安全性在不断完善 上周谷歌官方公布了2018年7月Android的最新补丁,据外媒报道本次共修复了11个漏洞,包括3个关键漏洞以及8个高危险影响的框架漏洞,受影响的Android版本是Android 6.0、6.0.1、7.0、7.1....
  • 2019-03-23
    已有1围观 0条评论 供稿者:
    2017年第二季度:漏洞利用程序泄露导致了超过500万次攻击 在本季度末,威胁增长达到顶峰,表明这类网络威胁的规模不断扩大。上述结论是卡巴斯基实验室第二季度恶意软件报告的主要发现。 发布时间:2017-08-31 11:01    &nb...
  • 2019-03-23
    已有0围观 0条评论 供稿者:
    Facebook全平台聊天应用程序中用户发送附件的泄漏 2019年1月22日凌晨4点,我在困境中抽了一只烟雾测试虫。突然,Facebook视频聊天设备的官方网站Portal中新增的聊天机器人功能出现在我的眼前。 发布时间:2019-03-11:11:58来源:www.freebuf.com作者...
  • 2019-03-23
    已有1围观 0条评论 供稿者:
    Cisco Push修补程序修复Nexus交换机中的多个漏洞 Cisco发布了安全更新,以解决Cisco Nexus交换机中的20多个严重漏洞,包括拒绝服务(DoS)、任意代码执行和特权。Cisco已经为这些漏洞中的大多数发布了安全建议,其中许多漏洞会影响运行在Nexus交换机...
  • 2019-03-23
    已有3围观 0条评论 供稿者:
    2019年机器人自动攻击趋势预测 尽管存在大量已知的漏洞,但只有约6%的漏洞实际上被黑客利用。未来,随着自动化工具(bots)的强大开发和应用,这一比例将大大提高。在自动化工具的帮助下,漏洞攻击将不再是高级黑客组织的“排他性”攻击,而是开始朝着...
ad
footer logo
Copyright © Yuntest Studio All Rights Reserved. Theme by themecoder