关于 漏洞 的文章
Zoom漏洞:超50万个Zoom账户泄露并在Dark Web出售

早在今年4月份左右,Zoom被爆出漏洞,在Dark Web和黑客论坛上,超过50万个Zoom帐户可供出售,1块钱可以买7000个。在某些情况下,是免费赠送的。 这些凭据是通过凭据注入攻击收集的,其中黑客尝试使用在较早的数据泄露中

利用VMware Cloud Director漏洞,黑客可以抢占公司服务器

可以操纵一个简单的表单提交来通过云服务获得对虚拟机的控制,大量云提供商用来管理云基础架构的VMware Cloud Director平台中的漏洞可能使攻击者获得对敏感数据的访问权并控制基础架构。

Android 被曝出严重的RCE漏洞:可以获得系统最高权限,服务器的控制权

远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。RCE高危致命漏洞可以获得系统

苹果( Sign in with Apple)漏洞未经授权访问链接服务

"Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务,用户不需要再繁琐地填入账号和密码,而只需要点击这个选项,系统便可以自动识别并认证你的个人身份,并通过匿名邮件服务为你注册账号。

“Apple登录”存在漏洞 目前已经上报苹果并修复

6月1日上午消息,近日,研究员Bhavuk Jain发现“Apple登录( Sign in with Apple)”功能的漏洞可以访问链接的第三方服务上的用户帐户,目前次漏洞已经上报给苹果并得到修复。

近日,国汽智联“车辆漏洞预警与分析平台”项目启动会暨战略合作授牌仪式在北京成功举行。启明星辰作为首批支撑单位应邀出席并参加授牌仪式。

影响10亿iOS用户 苹果回应邮件重大漏洞:黑客不会利用

上周,网络安全公司ZecOps送出了一个惊天漏洞,这引起了众多果粉的关注,毕竟这是一个可以影响10亿iOS用户的漏洞(超过5亿部iPhone),苹果也不可能不关注。

苹果公司:无证据表明黑客可利用邮件漏洞进行攻击

苹果公司表示,目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件(Mail)应用程序中的新漏洞进行黑客攻击。

苹果邮件应用被发现两个漏洞 安全公司称或已被利用

在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后,苹果计划推出补丁程序。

CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。

微软被曝高危漏洞被称为“永恒之黑” 或波及全球10万服务器

微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。

微软承认Windows 10存在影响SMBv3协议严重漏洞

微软已经确认在Windows 10最新版本中存在一个影响SMBv3协议的新严重漏洞,该漏洞可能允许攻击者SMB服务器或客户端上远程在执行代码。

近日在美国旧金山Moscone Center举行的安全盛会RSAC 2020上,来自360集团的Sky-Go汽车安全团队公布了针对梅赛德斯-奔驰的安全研究成果,共计发现硬件和软件的漏洞19个。据360 Sky-Go安全研究团队负责人严敏睿介绍,

研究:博通芯片存在漏洞 部分iPhone可遭网络窃听

北京时间2月27日早间消息,据国外媒体报道,由于Cypress Semiconductor公司和博通生产的WiFi芯片存在漏洞,“数十亿部设备”有可能遭到窃听。

特斯拉软件被曝存漏洞 电子胶带诱使其在限速区超速

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上,这一变化导致特斯拉车辆读取的限速数据为每小时137公里,从而促使其巡航控制系统自动加速。

日前,微软官方发布最新安全公告,致谢支付宝光年安全实验室及时发现Microsoft Office的2个高危漏洞,帮助避免了一场上亿用户系统被恶意攻击的潜在风险。 据介绍说,这2个高危漏洞存在于Excel软件中,会影响Microso

2020年1月14日,Win7正式宣告停服,自此微软官方将不再对Win7系统进行任何问题的技术支持、软件更新,以及安全更新或修复。在此之际,360安全大脑在全球范围内率先监测到一起利用IE浏览器脚本引擎0day漏洞的APT攻击

2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。 然而,就

美情报机构通报Windows 10重大漏洞 微软发补丁修复

最新发现的漏洞影响了用于验证内容(包括软件或文件)的数字签名的加密。如果被利用,该漏洞可能会让犯罪分子发送带有虚假签名的恶意内容,使其看起来很安全。

360与奔驰汽车合作 修复19个智能网联潜在漏洞

12月18日上午消息,360公司宣布与奔驰公司合作,并修复了奔驰智能网联汽车19个有关的潜在漏洞。

手机游戏更多