微軟Windows Defender出現(xiàn)漏洞攻擊者可利用漏洞對(duì)計(jì)算機(jī)進(jìn)行控制

最近安全人員發(fā)現(xiàn)了一個(gè)Windows Defender漏洞，這個(gè)漏洞是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，通過(guò)追溯微軟自己使用的開(kāi)源歸檔工具發(fā)現(xiàn)的。攻擊者可以利用這個(gè)漏洞在計(jì)算機(jī)上執(zhí)行遠(yuǎn)程代碼操作，甚至可以自己執(zhí)行下載文件的操作。

根據(jù)安全人員介紹，攻擊者只需在反惡意軟件引擎的掃描功能打開(kāi)時(shí)下載特制的.rar文件即可，很多情況下文件下載會(huì)自動(dòng)執(zhí)行。惡意軟件掃描到這個(gè)檔案的時(shí)候，會(huì)引發(fā)內(nèi)存損壞錯(cuò)誤，從而執(zhí)行惡意代碼，對(duì)計(jì)算機(jī)進(jìn)行進(jìn)一步的控制。

谷歌安全人員Halvar Flake發(fā)現(xiàn)了這個(gè)錯(cuò)誤并報(bào)告給微軟。不過(guò)大家也不用太過(guò)擔(dān)心，在Windows Defender，Security Essentials，Exchange Server，F(xiàn)orefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft惡意軟件防護(hù)引擎上，已經(jīng)對(duì)該錯(cuò)誤進(jìn)行了修復(fù)，用戶更新設(shè)備就可以解決了。

閱讀全文

WINDOWS(93438) WINDOWS(93438)

評(píng)論

x86處理器有漏洞，安全性保障要突破

通過(guò)這一漏洞，攻擊者可以在處理器的“系統(tǒng)管理模式”中安裝rootkit。“系統(tǒng)管理模式”是一塊受保護(hù)的代碼，用于支持當(dāng)代計(jì)算機(jī)中的所有固件安全功能。

2015-08-11 07:40:39

1106

怎么玩？希捷無(wú)線硬盤(pán)出現(xiàn)漏洞

　美國(guó)互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了一則關(guān)于希捷無(wú)線硬盤(pán)的使用警告，因?yàn)樵谠摦a(chǎn)品中發(fā)現(xiàn)有多個(gè)漏洞能被攻擊者利用來(lái)下載磁盤(pán)中所有的文件。

2015-09-09 08:16:00

913

各廠商應(yīng)對(duì)WiFi所爆新漏洞

在最糟糕的情況下，攻擊者可以利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。換言之，攻擊者通過(guò)漏洞可以獲得一個(gè)萬(wàn)能密鑰，不需要密碼就可以訪問(wèn)任何WAP2網(wǎng)絡(luò)……

2017-10-19 15:26:25

3337

漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來(lái)了”困境

是 DNSMASQ 棧溢出漏洞(CVE-2017-14491)。這個(gè)漏洞可以直接從外部發(fā)起攻擊，直接導(dǎo)致服務(wù)器被攻擊者控制，也有公開(kāi)且成熟的利用方式，利用難度較低，這樣的漏洞威脅非常大，是需要及時(shí)進(jìn)行修復(fù)的漏洞。但該

2017-12-25 15:18:01

計(jì)算機(jī)信息泄漏

。這說(shuō)明我國(guó)對(duì)信息安全越來(lái)越重視，通常人們討論的重點(diǎn)是網(wǎng)絡(luò)攻擊、安全漏洞和計(jì)算機(jī)病毒與此同時(shí)還要重視網(wǎng)絡(luò)終端設(shè)備在運(yùn)行過(guò)程中由于電磁輻射所造成的信息泄漏的問(wèn)題。目前利用計(jì)算機(jī)的電磁泄漏竊取信息是國(guó)內(nèi)外情報(bào)機(jī)關(guān)獲取信息的重要途徑。因此防止信息電磁泄漏已成為網(wǎng)絡(luò)信息安全的重要課題，應(yīng)受到我們足夠重視。

2019-08-06 06:56:15

HUAWEI DevEco Testing注入攻擊測(cè)試：以攻為守，守護(hù)OpenHarmony終端安全

：OpenHarmony終端）涉及人們生活的方方面面，成了記錄人們?nèi)粘Ｐ袨閿?shù)據(jù)和隱私信息的重要載體。不可避免地，這讓OpenHarmony終端成了網(wǎng)絡(luò)黑客的攻擊目標(biāo)，一旦發(fā)現(xiàn)設(shè)備存在安全漏洞，攻擊者就會(huì)針對(duì)漏洞進(jìn)行

2022-09-15 10:31:46

IIS是微軟的組件中漏洞最多的一個(gè)

IIS： IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，現(xiàn)在大家跟著我一起來(lái)：首先，把C盤(pán)那個(gè)什么Inetpub

2013-09-03 14:16:53

IPC$漏洞入侵

Process Connection的縮寫(xiě)，IPC$是共享"命名管道"的資源，它對(duì)于程序間的通信很重要。在遠(yuǎn)程管理和查看計(jì)算機(jī)的共享資源時(shí)使用。利用IPC$入侵者可以與目標(biāo)主機(jī)建立一個(gè)空

2008-07-01 15:02:12

PSoC 4系列中的Rootkit漏洞

大約6個(gè)月前，有人發(fā)布了PSoC 4設(shè)備中明顯漏洞的全面解釋。該漏洞將允許攻擊者將惡意代碼加載到Flash中，然后將其標(biāo)記為保留給監(jiān)控器，從而允許代碼在芯片擦除中生存，并且?guī)缀鯖](méi)有被檢測(cè)到運(yùn)行。正如

2019-01-09 13:58:09

[轉(zhuǎn)帖]利用windows命令來(lái)識(shí)別木馬病毒

克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種情況，可以用很簡(jiǎn)單的方法對(duì)賬戶進(jìn)行檢測(cè)?！　∈紫仍诿钚邢螺斎雗et user，查看計(jì)算機(jī)上有些什么用

2010-03-08 16:15:44

【assingle原創(chuàng)】試論網(wǎng)絡(luò)入侵、攻擊與防范技術(shù)

密鑰加密信息，也可以用該密鑰解密信息。2．4安全掃描安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可能被攻擊者利用的漏洞。安全掃描是把雙刃劍，攻擊者利用它可以入侵系統(tǒng)

2011-02-26 16:56:29

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問(wèn)漏洞進(jìn)行攻擊

系統(tǒng)配置不當(dāng)，導(dǎo)致可以未經(jīng)授權(quán)進(jìn)行訪問(wèn)，從而被攻擊者惡意利用。攻擊者無(wú)需認(rèn)證即可通過(guò)REST API部署任務(wù)來(lái)執(zhí)行任意指令，最終完全控制服務(wù)器。利用方式還原及趨勢(shì)判斷1、通過(guò)對(duì)比分析，阿里云安全專(zhuān)家觀察到

2018-05-08 16:52:39

使用藍(lán)牙傳輸數(shù)據(jù)的硬件錢(qián)包是否安全？

，這會(huì)涉及到大量不同的安全編程接口和默認(rèn)設(shè)置。這些復(fù)雜性增加了藍(lán)牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對(duì)兩個(gè)設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽(tīng)和操縱，進(jìn)而導(dǎo)致個(gè)人身份信息和敏感信息泄露并被跟蹤。以下

2020-04-03 16:05:11

分析嵌入式軟件代碼的漏洞-代碼注入

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此，嵌入式軟件開(kāi)發(fā)人員應(yīng)該了解不同類(lèi)型的安全漏洞——特別是代碼注入。術(shù)語(yǔ)“代碼注入”意味著對(duì)程序的常規(guī)

2025-12-22 12:53:41

固件漏洞安全問(wèn)題的解決辦法

的安全性?！　?jù)Gartner數(shù)據(jù)，截止2022年，約有70%未執(zhí)行固件升級(jí)計(jì)劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現(xiàn)也導(dǎo)致了全球供應(yīng)鏈不斷增加的中短期風(fēng)險(xiǎn)?！　　　」碳?b class="flag-6" style="color: red">漏洞正逐年增加

2020-09-07 17:16:48

國(guó)產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞，易隱私泄露

編組到僵尸網(wǎng)絡(luò)中進(jìn)行DDoS攻擊，但這對(duì)于擁有者來(lái)說(shuō)甚至還不是最糟糕的情況。因?yàn)椋瑱C(jī)器具有Wi-Fi功能，還以擁有夜視功能的網(wǎng)絡(luò)攝像頭和智能手機(jī)控制的導(dǎo)航系統(tǒng)，攻擊者可能會(huì)暗中監(jiān)視用戶的隱私

2018-07-27 09:29:19

如何實(shí)現(xiàn)計(jì)算機(jī)對(duì)示波器進(jìn)行遠(yuǎn)程控制？

如何實(shí)現(xiàn)計(jì)算機(jī)對(duì)示波器進(jìn)行遠(yuǎn)程控制？計(jì)算機(jī)控制示波器的步驟和方法是什么？

2021-05-10 06:47:36

對(duì)嵌入式系統(tǒng)的攻擊　攻擊者通過(guò)什么途徑得到ATM的密鑰呢?

事件(例如溫度攻擊、電壓攻擊或微探針攻擊)。這種安全監(jiān)測(cè)可以確保攻擊者利用外部時(shí)鐘控制時(shí)無(wú)法阻止清零過(guò)程。使用片上存儲(chǔ)器，攻擊者無(wú)法竊取器件內(nèi)部傳輸?shù)拿荑€。另外，假如對(duì)器件實(shí)施物理攻擊，密鑰會(huì)被立刻

2011-08-11 14:27:27

嵌入式代碼可能存在的致命漏洞是什么

關(guān)注+星標(biāo)公眾號(hào)，不錯(cuò)過(guò)精彩內(nèi)容來(lái)源 |電子伊甸園微信公眾號(hào)|嵌入式專(zhuān)欄隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此，嵌入式軟件開(kāi)發(fā)...

2021-12-17 07:59:40

開(kāi)源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號(hào)頒發(fā)資質(zhì)

供應(yīng)商、開(kāi)源項(xiàng)目、漏洞研究人員、國(guó)家 / 行業(yè) CERT /CC（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）等，成為 CNA 的成員將負(fù)責(zé)在授權(quán)范圍內(nèi)分配 CVE 編號(hào)并對(duì)漏洞進(jìn)行描述。截至 8 月 3 日，有來(lái)自 35個(gè)國(guó)家的 234 個(gè)組織 / 企業(yè)加入了 CNA。OpenHarmony 漏洞處理策略：點(diǎn)此查看

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

的改進(jìn)，有助于上游 glibc 項(xiàng)目。在許多情況下，安全增強(qiáng)式 Linux (SELinux) 的強(qiáng)制訪問(wèn)安全控制可以減少潛在漏洞風(fēng)險(xiǎn)，但是這個(gè) glibc 的新問(wèn)題例外。Weimer 說(shuō)“由于攻擊者提供

2016-06-25 10:01:50

我是如何修復(fù)Windows系統(tǒng)的系統(tǒng)漏洞的

因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)，系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在，這就是為什么要及時(shí)為系統(tǒng)打補(bǔ)丁的原因。一.使用windowsupdate 步驟01打開(kāi)[控制

2019-12-13 10:01:28

曝三星Exynos4210/4412芯存漏洞多機(jī)牽連

對(duì)于XDA大神們找到漏洞的事情我們已經(jīng)見(jiàn)怪不怪了。不過(guò)這次，有個(gè)名叫alephzain的用戶也聲稱，其已在多款三星設(shè)備上發(fā)現(xiàn)了一個(gè)漏洞，可以訪問(wèn)設(shè)備全部的物理內(nèi)存。這潛存著重大的隱患，攻擊者們可以

2012-12-19 09:41:45

某安全瀏覽器竟然也被查出高危漏洞？開(kāi)源安全問(wèn)題不容忽視

發(fā)現(xiàn)的漏洞都會(huì)被第一時(shí)間公布，因此也容易被攻擊者利用2.開(kāi)源組件的作者通常都會(huì)在發(fā)現(xiàn)問(wèn)題后立刻修復(fù)并發(fā)布新版本，而軟件的最終用戶往往得不到最及時(shí)的更新。3.在軟件開(kāi)發(fā)和驗(yàn)收過(guò)程中，人們往往無(wú)法準(zhǔn)確判斷

2017-09-05 14:26:59

歡迎共同討論matlab 漏洞

`matlab 給我們計(jì)算帶來(lái)極大方便。但其本身也存在一些漏洞，現(xiàn)在我們來(lái)討論一下，以便我們這群MATLAB愛(ài)好者能在使用MATLAB時(shí)，注意這些問(wèn)題，避免犯錯(cuò)。如果你發(fā)現(xiàn)MATLB的其他漏洞

2012-04-29 12:01:10

用于緩解高速緩存推測(cè)漏洞的固件接口

CVE-2017-5715，也稱為Spectre Variant 2，是某些ARM CPU設(shè)計(jì)中的漏洞，允許攻擊者控制受害者執(zhí)行上下文中的推測(cè)執(zhí)行流，并泄露攻擊者在體系結(jié)構(gòu)上無(wú)法訪問(wèn)的數(shù)據(jù)。在

2023-08-25 07:36:27

簡(jiǎn)要的Armv8.5-A構(gòu)架功能介紹

：限制利用（Exploits）一旦攻擊者發(fā)現(xiàn)可以利用的漏洞，他們下一步的目標(biāo)就是能執(zhí)行代碼來(lái)獲取機(jī)器的控制權(quán)。攻擊者可以使用ROP和JOP（Return- and Jump-Oriented

2022-08-08 14:20:10

裝機(jī)員教你如何防止轟動(dòng)全球勒索病毒

器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。裝機(jī)員在此提醒廣大校園網(wǎng)用戶：1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此

2017-05-23 17:12:16

微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告

微軟再次對(duì)IE零日攻擊漏洞發(fā)出警告美國(guó) cnet.com：EFF抨擊蘋(píng)果iPhon

2010-03-10 09:00:47

681

漏洞利用概念(1)#計(jì)算機(jī)

計(jì)算機(jī)

學(xué)習(xí)硬聲知識(shí)發(fā)布于 2023-07-16 10:48:46

漏洞利用概念(2)#計(jì)算機(jī)

計(jì)算機(jī)

學(xué)習(xí)硬聲知識(shí)發(fā)布于 2023-07-16 10:49:51

漏洞利用概念(3)#計(jì)算機(jī)

計(jì)算機(jī)

學(xué)習(xí)硬聲知識(shí)發(fā)布于 2023-07-16 10:50:58

谷歌杠上微軟，公布了win10的一個(gè)大漏洞

谷歌的威脅攻擊分析機(jī)構(gòu)在自己的安全博客上披露了一個(gè)來(lái)自于Windows系統(tǒng)的關(guān)鍵漏洞，而這個(gè)漏洞谷歌介紹得非常具體，微軟對(duì)谷歌的這個(gè)行為表達(dá)了強(qiáng)烈的不滿，表示谷歌公開(kāi)這個(gè)漏洞，會(huì)導(dǎo)致Windows用戶面臨潛在的危險(xiǎn)。

2016-11-02 16:37:52

539

針對(duì)Win7/8/Vista的新漏洞出現(xiàn) 系統(tǒng)變得緩慢重啟才能恢復(fù)正常

這個(gè)NTFS漏洞是在本周早些時(shí)候被發(fā)現(xiàn)，并且已經(jīng)向微軟進(jìn)行報(bào)告。目前不清楚微軟何時(shí)會(huì)修復(fù)這個(gè)漏洞，不過(guò)目前這個(gè)漏洞影響的范圍僅限于Windows 7、Windows 8和WindowsVista系統(tǒng)。

2017-05-27 08:53:09

1266

iPhone X/8必升！蘋(píng)果發(fā)布iOS 11.2.1：漏洞修復(fù)和bug！

iOS 11.2.1更新公告中，蘋(píng)果只是強(qiáng)調(diào)了一個(gè)重點(diǎn)，那就是修復(fù)了HomeKit漏洞。之前有開(kāi)發(fā)者發(fā)現(xiàn)，iOS 11中存在安全漏洞，利用這個(gè)漏洞攻擊者可以輕松控制那些支持HomeKit設(shè)備，甚至是智能門(mén)鎖，所以蘋(píng)果必須要及時(shí)修復(fù)。

2017-12-15 15:31:44

5862

基于攻擊圖的風(fēng)險(xiǎn)評(píng)估方法

器（PLC）等物理設(shè)備中存在的漏洞是信息攻擊實(shí)現(xiàn)跨域攻擊的關(guān)鍵，并給出了信息物理系統(tǒng)中漏洞的利用模式及影響后果；其次，建立風(fēng)險(xiǎn)評(píng)估模型，提出攻擊成功概率和攻擊后果度量指標(biāo)。綜合考慮漏洞固有特性和攻擊者能力計(jì)算攻擊成功

2017-12-26 17:02:54

以攻擊者為中心的安全協(xié)議驗(yàn)證機(jī)制

提出一種能對(duì)安全協(xié)議進(jìn)行分析的自動(dòng)化驗(yàn)證機(jī)制。提出需求的概念，認(rèn)為需求是攻擊者未知但又對(duì)攻擊者合成目標(biāo)項(xiàng)至關(guān)重要的知識(shí)集合，并建立了以需求為中心的攻擊者模型；設(shè)計(jì)一種以攻擊者為中心的狀態(tài)搜索方式

2018-01-09 11:05:13

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國(guó)計(jì)算機(jī)安全應(yīng)急響應(yīng)中心（以下簡(jiǎn)稱 “CERT” ） 5 月 9 日發(fā)布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開(kāi)發(fā)者曲解了英特爾和 AMD 兩大芯片廠商的調(diào)試文檔所致。

2018-05-13 11:01:00

1106

AMD處理器被披露13個(gè)漏洞！攻擊者可以完全控制處理器

以色列網(wǎng)絡(luò)安全公司 CTS Labs（以下簡(jiǎn)稱CTS） 3月13日披露，AMD EPYC 和 Ryzen 處理器中存在13個(gè)漏洞，并其嚴(yán)重程度不亞于“熔斷”和“幽靈”漏洞。這些漏洞允許攻擊者向 AMD 芯片注入惡意代碼，完全控制 AMD 處理器，竊取憑證，安裝惡意軟件讀取并寫(xiě)入受保護(hù)的內(nèi)存

2018-03-16 09:53:55

6303

研究人員發(fā)現(xiàn)8個(gè)CPU新漏洞英特爾回應(yīng)準(zhǔn)備發(fā)布補(bǔ)丁，修復(fù)漏洞

德國(guó)計(jì)算機(jī)雜志《c‘t》本周四報(bào)道稱，研究人員在計(jì)算機(jī)CPU內(nèi)找到8個(gè)新漏洞，這些漏洞與Metldown、Spectre有點(diǎn)相似。

2018-05-08 09:27:00

1126

瑞士工業(yè)技術(shù)公司ABB的門(mén)禁通信系統(tǒng)中存在多個(gè)嚴(yán)重漏洞

研究人員發(fā)現(xiàn)的其中一個(gè)漏洞為遠(yuǎn)程代碼注入漏洞，允許訪問(wèn)本地網(wǎng)絡(luò)的攻擊者控制目標(biāo)設(shè)備。該漏洞影響本地配置 Web 服務(wù)器，攻擊者可向系統(tǒng)發(fā)送特制的信息利用該漏洞。

2018-06-14 11:55:57

5643

Oracle發(fā)布季度補(bǔ)丁更新修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞

2018年7月18日，美國(guó)甲骨文（Oracle）公司官方發(fā)布了季度補(bǔ)丁更新，其中修復(fù)了一個(gè) Oracle WebLogic Server 遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2018-2893，此漏洞是對(duì)編號(hào)為 CVE-2018-2628 修復(fù)的繞過(guò)，攻擊者同樣可以在未身份驗(yàn)證的情況下對(duì) WebLogic 進(jìn)行攻擊。

2018-07-27 15:45:07

3452

如何修復(fù)Linux內(nèi)核存在的TCP漏洞？

卡內(nèi)基梅隆大學(xué)的 CERT/CC 發(fā)出警告，稱 Linux 內(nèi)核 4.9 及更高版本中有一個(gè) TCP 漏洞，該漏洞可使攻擊者通過(guò)極小流量對(duì)系統(tǒng)發(fā)動(dòng) DoS （Denial-of-Service，拒絕服務(wù)）攻擊。

2018-08-10 11:15:36

4053

D-Link調(diào)制解調(diào)器路由器漏洞兩年未修補(bǔ)，黑客可利用漏洞竊取資料

據(jù)悉，該漏洞適用于過(guò)去兩年未修補(bǔ)的D-Link DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B和DSL-526B型號(hào)。如此處的公開(kāi)內(nèi)容所述，該漏洞允許攻擊者遠(yuǎn)程更改連接的計(jì)算機(jī)用于將域名轉(zhuǎn)換為IP地址的DNS服務(wù)器。

2018-08-30 08:38:00

1148

二代身份證識(shí)別系統(tǒng)很牛內(nèi)置芯片可識(shí)別排斥攻擊者

排斥攻擊者。沈昌祥說(shuō)，IT系統(tǒng)不可能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。因此，利用缺陷挖掘漏洞進(jìn)行攻擊，是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。時(shí)至今日，防火墻、病毒查殺、入侵檢測(cè)的傳統(tǒng)老三樣已經(jīng)過(guò)時(shí)，容易被攻擊者利用，找漏洞

2018-09-19 03:30:00

6300

中美認(rèn)為可以利用AI檢測(cè)系統(tǒng)捕獲和糾正漏洞

大多數(shù)網(wǎng)絡(luò)安全事件是軟件代碼錯(cuò)誤的結(jié)果，黑客有名的零日攻擊，利用未知的漏洞滲透到計(jì)算機(jī)系統(tǒng)，Stuxnet是針對(duì)伊朗鈾濃縮計(jì)劃中的計(jì)算機(jī)病毒，是零日攻擊的著名例子。

2018-09-28 10:56:13

1234

AI檢測(cè)系統(tǒng)真的可以捕獲和糾正漏洞嗎？

2018-10-11 16:33:00

5004

計(jì)算機(jī)CPU漏洞會(huì)對(duì)加密貨幣造成怎樣的影響

Popular Mechanics 網(wǎng)站稱這是一個(gè)“可怕的”漏洞，認(rèn)為“這個(gè)漏洞最令人不安的部分”是“很難讓人對(duì)其進(jìn)行抗?fàn)帯?，而安全研究人員撰寫(xiě)的一篇信息頁(yè)面披露指出，“你完全被這個(gè)漏洞給帶進(jìn)去

2018-10-29 14:17:15

862

WPA/WPA2加密協(xié)議漏洞曝光 360支招輕松保護(hù)WiFi安全

是攻擊者根據(jù)合法WiFi偽造同名的釣魚(yú)WiFi，并利用漏洞迫使無(wú)線客戶端連接到釣魚(yú)WiFi，這樣攻擊者就可以對(duì)無(wú)線客戶端的網(wǎng)絡(luò)流量進(jìn)行篡改，抓取社交網(wǎng)站賬號(hào)密碼。目前，該漏洞的利用代碼并未公布

2018-11-07 09:00:28

2535

Adobe發(fā)布安全更新，修復(fù)了Adobe Acrobat與Reader中多個(gè)關(guān)鍵安全漏洞

據(jù)悉，在這87個(gè)漏洞中，共有39個(gè)高危漏洞，這將允許攻擊者在受感染計(jì)算機(jī)上執(zhí)行代碼或提升權(quán)限。代碼執(zhí)行漏洞可允許攻擊者在受感染計(jì)算機(jī)上執(zhí)行命令，而特權(quán)提升漏洞可允許攻擊者以更高的權(quán)限等級(jí)執(zhí)行命令

2018-12-14 14:25:32

3234

微軟發(fā)布帶外安全更新以修復(fù)影響IE瀏覽器的關(guān)鍵零日漏洞

“成功利用該漏洞的攻擊者可獲得與當(dāng)前用戶相同的權(quán)限。若當(dāng)前用戶是以管理員身份登錄的，成功利用該漏洞的黑客將可控制受影響系統(tǒng)。黑客便可趁機(jī)安裝程序；查看、更改或刪除數(shù)據(jù)；或者完全利用用戶的權(quán)限創(chuàng)建新賬戶?！?/div>

2018-12-22 11:28:13

3282

如何使用Android應(yīng)用程序安裝包隱蔽下載劫持漏洞

案例的發(fā)現(xiàn)和分析，提出一種Android應(yīng)用程序安裝包隱蔽下載劫持漏洞。攻擊者利用該漏洞在用戶與服務(wù)器之間部署中間人設(shè)備，隱蔽下載劫持攻擊，使受到劫持的服務(wù)器難以通過(guò)現(xiàn)有的分析方法發(fā)現(xiàn)該攻擊行為。對(duì)該漏洞的產(chǎn)生原因、危害范圍

2019-01-03 09:09:13

ThinkPHP5.0.遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

Thinkphp5.0.*存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以利用漏洞實(shí)現(xiàn)任意代碼執(zhí)行等高危操作。

2019-01-26 16:26:00

3964

高通致命漏洞曝光波及數(shù)十億安卓設(shè)備

據(jù)悉，該漏洞允許攻擊者竊取芯片內(nèi)存儲(chǔ)的機(jī)密訊息，漏洞或波及采用相關(guān)芯片的數(shù)十億臺(tái)Android設(shè)備。

2019-04-30 15:53:01

3455

美醫(yī)療集團(tuán)麻醉機(jī)曝出安全漏洞,后果不堪設(shè)想

美國(guó)通用電氣醫(yī)療集團(tuán)（GE Healthcare）的麻醉機(jī)GE Aestiva和GE Aespire（型號(hào)7100和7900）存在安全漏洞，該漏洞允許攻擊者發(fā)送遠(yuǎn)程命令，干擾設(shè)備的正常工作順序。

2019-07-15 16:40:42

3962

物聯(lián)網(wǎng)存在哪些安全漏洞？

緩沖區(qū)溢出在2001年的“紅色代碼”攻擊中首次得到廣泛認(rèn)可。這些攻擊使用Windows中的緩沖區(qū)溢出漏洞來(lái)控制計(jì)算機(jī)，一個(gè)版本在幾個(gè)小時(shí)內(nèi)感染了數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)。一旦被感染，這些計(jì)算機(jī)就會(huì)被用來(lái)對(duì)白

2019-07-26 09:47:56

4957

美國(guó)網(wǎng)絡(luò)安全公司公然售賣(mài)Windows系統(tǒng)上的重大漏洞

BlueKeep 是一個(gè)存在于多版本Windows系統(tǒng)上的重大漏洞，而一家美國(guó)網(wǎng)絡(luò)安全公司卻開(kāi)始出售可利用此漏洞的程序。

2019-07-29 15:01:11

2945

SIM卡出現(xiàn)新漏洞，將會(huì)威脅到用戶的個(gè)人信息安全

此前，SIM卡被曝出存在一個(gè)嚴(yán)重的漏洞，攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標(biāo)手機(jī)?，F(xiàn)在安全研究人員又公布了一個(gè)新漏洞，威脅到用戶的個(gè)人信息安全。

2019-09-30 14:59:37

3452

網(wǎng)絡(luò)攻擊我們可以預(yù)防嗎

基于供應(yīng)鏈和物聯(lián)網(wǎng)的攻擊數(shù)量也許正在飆升，但是通過(guò)電子郵件進(jìn)行的攻擊和利用漏洞仍然是攻擊者偏愛(ài)的滲透企業(yè)網(wǎng)絡(luò)的技術(shù)。

2019-11-25 10:20:23

975

利用MEMS麥克風(fēng)漏洞的新型攻擊

這種所謂的“光命令”攻擊，利用了智能語(yǔ)音設(shè)備中所采用的MEMS麥克風(fēng)的漏洞。這些麥克風(fēng)中的微型MEMS元件會(huì)被動(dòng)地對(duì)激光產(chǎn)生響應(yīng)，就像它們“聽(tīng)到”聲音一樣。

2019-11-30 10:02:26

4666

Windows 7用戶是雙星漏洞攻擊的重要目標(biāo)

根據(jù)最新消息，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

2020-01-15 10:57:50

3112

0day漏洞的攻擊悄然而至，國(guó)內(nèi)六成微軟用戶面臨勒索風(fēng)險(xiǎn)

微軟1月14日正式停止了Windows 7系統(tǒng)更新，這意味著數(shù)以億計(jì)仍在運(yùn)行Windows 7系統(tǒng)的計(jì)算機(jī)失去了保護(hù)屏障。360表示近日360安全大腦捕捉到了一場(chǎng)0Day漏洞組合攻擊，這意味著國(guó)內(nèi)六成微軟用戶面臨著勒索風(fēng)險(xiǎn)。

2020-01-15 16:32:32

3680

微軟提前釋放補(bǔ)丁修復(fù)Windows的加密組件漏洞

近日據(jù)悉，微軟本周二將放出了例行安全更新，而 KrebsOnSecurity 援引知情人士的消息報(bào)道，微軟將放出補(bǔ)丁修復(fù)一個(gè)影響所有版本 Windows 的加密組件高危漏洞。

2020-01-16 13:50:48

2048

微軟Windows 10安全漏洞更新出現(xiàn)安裝問(wèn)題

微軟周二發(fā)布了Windows 10的最新更新文件以修復(fù)美國(guó)國(guó)家安全局（NSA）報(bào)告的安全漏洞。不過(guò)部分用戶在Windows 10的最新更新時(shí)遇到了安裝問(wèn)題。

2020-01-17 10:17:33

3391

Black Hat Asia2020將揭示影響工業(yè)控制器、Wi-Fi技術(shù)、安卓軟件等的漏洞

對(duì)工業(yè)控制器進(jìn)行攻擊，通過(guò)現(xiàn)場(chǎng)的對(duì)話式演示，揭示攻擊者如何發(fā)送利用了URGENT/11漏洞的單個(gè)數(shù)據(jù)包來(lái)接管整個(gè)工廠。

2020-02-04 16:58:30

2234

微軟披露全新Windows系統(tǒng)高危漏洞被微軟評(píng)為最高漏洞級(jí)別

前些天才剛剛曝出一個(gè)Windows 10史詩(shī)級(jí)漏洞CVE-2020-0796，被微軟評(píng)為“Critical”高危級(jí)別，讓人不寒而栗。

2020-03-24 10:12:48

2301

微軟警告Windows用戶將面臨安全漏洞攻擊

日前，微軟警告數(shù)十億Windows用戶，黑客正在利用兩個(gè)關(guān)鍵的零日漏洞來(lái)遠(yuǎn)程控制電腦。根據(jù)一份安全報(bào)告顯示，這些漏洞被用于“有限的針對(duì)性攻擊”，所有Windows操作系統(tǒng)都可能面臨風(fēng)險(xiǎn)。

2020-03-24 15:57:04

2217

微軟的Windows Defender改為Microsoft Defender

據(jù)Windows Latest報(bào)道，在Windows 10 2020年5月更新中，微軟更新了Windows安全中心應(yīng)用，將其中的Windows Defender更改為Microsoft Defender。

2020-04-13 14:31:20

3934

施耐德定級(jí)硬編碼漏洞為“嚴(yán)重”，已發(fā)布修復(fù)建議

近日，施耐德電氣最新發(fā)布的安全公告中，公開(kāi)致謝頂象洞見(jiàn)安全實(shí)驗(yàn)室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級(jí)為“嚴(yán)重”，攻擊者利用該漏洞，可對(duì)PLC設(shè)備進(jìn)行重啟、植入惡意軟件，甚至損壞設(shè)備。

2020-06-16 10:01:09

4152

黑客利用遠(yuǎn)程代碼執(zhí)行漏洞，超過(guò)30萬(wàn)個(gè)網(wǎng)站易受到攻擊

黑客正積極利用一個(gè)關(guān)鍵的遠(yuǎn)程代碼執(zhí)行漏洞，允許未經(jīng)驗(yàn)證的攻擊者在運(yùn)行易受攻擊的File Manager插件版本的WordPress站點(diǎn)上載腳本并執(zhí)行任意代碼。

2020-09-03 16:20:47

2213

研究人員發(fā)現(xiàn)防毒軟件有安全漏洞，可被攻擊者提升特權(quán)

有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，之前一些防毒軟件中都有安全漏洞，可以讓攻擊者提升他們的特權(quán)從而使惡意軟件可以在系統(tǒng)內(nèi)隱藏更久，就連Windows自帶的Defender也是一樣。

2020-10-13 16:33:47

2191

谷歌在Linux內(nèi)核發(fā)現(xiàn)藍(lán)牙漏洞，攻擊者可運(yùn)行任意代碼或訪問(wèn)敏感信息

谷歌安全研究人員在Linux Kernel中發(fā)現(xiàn)了一組藍(lán)牙漏洞（BleedingTooth），該漏洞可能允許攻擊者進(jìn)行零點(diǎn)擊攻擊，運(yùn)行任意代碼或訪問(wèn)敏感信息。

2020-10-16 14:22:00

4153

微軟修補(bǔ)了之前谷歌發(fā)現(xiàn)的Windows零日漏洞

上個(gè)月，谷歌Project Zero的安全研究人員公布了Windows中一個(gè)正在被積極利用的零日漏洞的細(xì)節(jié)。黑客利用Windows內(nèi)核加密驅(qū)動(dòng)安全漏洞（CVE-2020-117087）在

2020-11-12 11:11:39

1571

微軟Pluton安全處理器發(fā)布,提高微軟防范物理攻擊的能力

微軟發(fā)布了Pluton安全處理器，為未來(lái)的Windows PC帶來(lái)安全方面的進(jìn)步。微軟與AMD、英特爾和高通公司合作開(kāi)發(fā)了這款新的Pluton安全處理器。這款新的安全處理器將使攻擊者訪問(wèn)系統(tǒng)的難度大大增加，它還將提高微軟防范物理攻擊的能力，防止憑證和加密密鑰被盜，并提供從軟件漏洞中恢復(fù)的能力。

2020-11-19 09:26:52

2139

微軟Windows 10更新：修復(fù)高危漏洞力薦用戶升級(jí)

今天微軟發(fā)布了新的Windows 10更新，修復(fù)的是高危漏洞，官方還是力薦用戶去升級(jí)的。微軟發(fā)布了適用于 Windows 10 Version 2009（更新下載）/2004（更新下載）/1909

2020-11-20 15:29:26

2122

蘋(píng)果 iPhone 漏洞曝光：以讓攻擊者遠(yuǎn)程重啟并從遠(yuǎn)處完全控制設(shè)備

今天，谷歌 Project Zero 安全研究員伊恩 - 比爾（Ian Beer）透露，在 5 月份之前，蘋(píng)果 iPhone 和其他 iOS 設(shè)備都存在一個(gè)不可思議的漏洞，可以讓攻擊者遠(yuǎn)程重啟并從

2020-12-02 10:53:09

2335

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報(bào)道稱，今年最后一個(gè)Windows 10更新已經(jīng)來(lái)了，跟之前微軟說(shuō)的一樣，這是專(zhuān)注以解決安全漏洞的。

2020-12-09 09:07:05

3495

谷歌“圣誕禮物”：發(fā)現(xiàn)Windows 10 中高嚴(yán)重度的權(quán)限提升漏洞的概念驗(yàn)證代碼

Windows 進(jìn)程，谷歌發(fā)現(xiàn)一個(gè)惡意進(jìn)程可以向 splwow64.exe 發(fā)送本地過(guò)程調(diào)用（LPC）消息，攻擊者可以通過(guò)該消息向 splwow64 的內(nèi)存空間中的任意地址寫(xiě)入一個(gè)任意值。事實(shí)上，微軟在

2020-12-25 09:49:40

2203

微軟重新修復(fù)Windows 10漏洞問(wèn)題

據(jù)外媒消息，微軟近日修復(fù)了導(dǎo)致強(qiáng)制重啟的Windows 10漏洞，該漏洞此前阻止了PC的正常使用。

2021-01-11 15:09:50

2190

360監(jiān)測(cè)發(fā)現(xiàn) Win10 出現(xiàn)嚴(yán)重藍(lán)屏漏洞

在 Windows10 1709 及以上系統(tǒng)，當(dāng)用戶使用 Chrome 瀏覽器訪問(wèn)某路徑時(shí)，系統(tǒng)會(huì)立即崩潰并顯示藍(lán)屏。不過(guò)，該瀏覽器不是漏洞唯一觸發(fā)方式，通過(guò)其他方式訪問(wèn)，也會(huì)觸發(fā) Win10 系統(tǒng)藍(lán)屏。此外，該漏洞很有可能會(huì)被黑客用于拒絕服務(wù)攻擊，即攻擊者能讓目標(biāo)機(jī)器停止提供服務(wù)，也就

2021-01-21 11:11:01

3346

sudo中存在一個(gè)嚴(yán)重的漏洞：無(wú)需密碼就能獲取root權(quán)限

（密碼），也能獲得root權(quán)限。也就是說(shuō)，攻擊者完全可以利用這個(gè)漏洞，直接接管主機(jī)系統(tǒng)！什么樣的漏洞 Qualys的研究人員指出，此漏洞是基于堆的緩沖區(qū)溢出。利用這一漏洞，攻擊者無(wú)需知道用戶密碼，一樣可以獲得root權(quán)限。并且，是在默認(rèn)配置下。 △攻擊效

2021-02-02 11:14:01

3594

微軟修復(fù)潛藏17年的Windows DNS漏洞

據(jù)媒體報(bào)道，Windows Defender（已更名為Microsoft Defender）的一個(gè)嚴(yán)重漏洞在12年的時(shí)間當(dāng)中既沒(méi)有攻擊者察覺(jué)，也沒(méi)有被防御者發(fā)現(xiàn)，直到去年秋天在研究人員發(fā)現(xiàn)它之后，微軟才進(jìn)行了修復(fù)。

2021-02-18 13:39:19

1907

國(guó)家信息安全漏洞共享平臺(tái)收錄兩個(gè) Windows 系統(tǒng) TCP/IP 高危漏洞，微軟已修復(fù)

2月份，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了兩個(gè)微軟 Windows 操作系統(tǒng) TCP/IP 高危漏洞（CNVD-2021-10528，對(duì)應(yīng) CVE-2021-24074

2021-02-18 18:01:55

4183

關(guān)于計(jì)算機(jī)一些常見(jiàn)的攻擊媒介

攻擊者可以訪問(wèn)的路徑或手段用于傳送有效載荷的計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器或者惡毒的結(jié)果。攻擊矢量使黑客能夠利用系統(tǒng)。漏洞，包括人為因素。

2023-01-29 10:46:01

344

指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過(guò)Windows Hello登錄

嵌入式指紋傳感器安全時(shí)，發(fā)現(xiàn)了多個(gè)安全漏洞。攻擊者利用這些漏洞可以繞過(guò)設(shè)備的 Windows Hello 指紋認(rèn)證，受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。研

2023-12-08 12:39:34

1074

微軟封禁員工討論OpenAI DALL-E 3模型漏洞

瓊斯去年底在進(jìn)行自主研究時(shí)，發(fā)現(xiàn)OpenAI的圖像生成模型DALL-E 3存在一個(gè)漏洞，漏洞利用者可以越過(guò)AI保護(hù)墻來(lái)制作色情內(nèi)容。他將此情況報(bào)告給微軟和OpenAI，并發(fā)文警示這種攻擊可能給公眾帶來(lái)危害，要求他們暫停使用DALL-E 3模型或在修復(fù)漏洞之前先下線。

2024-02-02 14:38:53

1091

趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

這起事故被編號(hào)為CVE-2024-21412，出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞，攻擊者透過(guò)生成特定文件，輕易繞開(kāi)微軟系統(tǒng)的嚴(yán)密安全審查。

2024-03-14 09:48:01

944

D-Link NAS設(shè)備存在嚴(yán)重漏洞，易受攻擊者注入任意命令攻擊

該問(wèn)題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對(duì)HTTPGET請(qǐng)求的處理過(guò)程存在漏洞。該漏洞以CVE-2024-3273作為識(shí)別號(hào)，其方式包括以”system“參數(shù)進(jìn)行的命令注入

2024-04-08 10:28:50

1773

微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞

此次更新的精英賬號(hào)“泄露型”安全漏洞（代號(hào)：CVE-2024-26234）源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書(shū)簽名惡意驅(qū)動(dòng)程序。

2024-04-10 14:39:08

1082

微軟確認(rèn)4月Windows Server安全更新存在漏洞，或致域控問(wèn)題

微軟于昨日公告，承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞，該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰，進(jìn)一步引發(fā)域控制器的啟動(dòng)問(wèn)題。

2024-05-09 16:07:34

1280

微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞，含3個(gè)零日漏洞

值得注意的是，此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外，本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞，其中2個(gè)已被證實(shí)被黑客利用進(jìn)行攻擊，另一個(gè)則是公開(kāi)披露的。

2024-05-15 14:45:25

1348

CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）于6月14日發(fā)出了一份緊急公告，要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi)，即截至7月4日，必須修補(bǔ)微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵漏洞，以防范潛在的黑客網(wǎng)絡(luò)攻擊。

2024-06-15 14:47:50

1340

漏洞掃描的主要功能是什么

漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù)，用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來(lái)獲取未授權(quán)訪問(wèn)、數(shù)據(jù)泄露或其他形式的攻擊。漏洞掃描的主要功能是幫助組織及時(shí)發(fā)現(xiàn)并修復(fù)這些安全

2024-09-25 10:25:38

1573

常見(jiàn)的漏洞分享

下來(lái)，使用nodejs反編譯 reverse-sourcemap --output-dir . 2.11aef028.chunk.js.map #DNS域傳送漏洞：域傳送是DNS備份服務(wù)器從主服務(wù)器拷貝數(shù)據(jù)、若DNS服務(wù)器配置不當(dāng)，未驗(yàn)證身份，導(dǎo)致攻擊者可以獲取某個(gè)域所有DNS記錄，

2024-11-21 15:39:29

1125

微軟Outlook曝高危安全漏洞

行為者瞄準(zhǔn)的目標(biāo)。 CISA在公告中明確要求，所有美國(guó)聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施，以防范該漏洞帶來(lái)的潛在風(fēng)險(xiǎn)。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對(duì)國(guó)家安全構(gòu)成的威脅。據(jù)悉，已有黑客組織開(kāi)始利用該漏洞發(fā)起攻擊，試圖通過(guò)特殊構(gòu)造的

2025-02-10 09:17:04

883

官方實(shí)錘，微軟遠(yuǎn)程桌面爆高危漏洞，企業(yè)數(shù)據(jù)安全告急！

近日，微軟發(fā)布安全通告，其Windows遠(yuǎn)程桌面網(wǎng)關(guān)（RD）服務(wù)存在兩大高危漏洞：CVE-2025-26677CVE-2025-26677是遠(yuǎn)程桌面網(wǎng)關(guān)服務(wù)DoS漏洞，允許未經(jīng)授權(quán)的攻擊者觸發(fā)

2025-05-16 17:35:43

807