标签文章:#漏洞#

  • 外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复

    外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复 外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复 外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复

    让人感到惊讶的是,苹果居然未修复只需检查就能找到的bug。近日,来自德国达姆施塔特大学的研究人员检查了MagicPairing协议,发现它的三种实现方式iOS、macOS和RTKIT——在它们之间存在十个公开的缺陷,这些缺陷至今尚未得到解决。苹果蓝牙保护框架:MagicPairing协议在了解这项研究成果之前,我们先来了解下MagicPairing协议是什么。MagicPairing是苹果的一种专

    Echo Echo 2020.05.20 18:41 30浏览 0回复

    阅读更多
  • 黑客 5 分钟即可破解 Thunderbolt 端口,如何自救?

    黑客 5 分钟即可破解 Thunderbolt 端口,如何自救? 黑客 5 分钟即可破解 Thunderbolt 端口,如何自救? 黑客 5 分钟即可破解 Thunderbolt 端口,如何自救?

    你的电脑很可能又被黑客盯上了。雷锋网消息,近日,据外媒报道,一名荷兰研究人员Ruytenberg展示了黑客如何通过Thunderbolt实施物理访问进而攻击电脑,并指出了 7类漏洞:固件验证方案不足弱设备认证方案未经验证的设备元数据的使用使用向后兼容性降低攻击级别未经验证的控制器配置的使用SPI闪存接口缺陷在Boot营地没有雷电安全研究者指出,这些漏洞适用于自2011年以来所有装有Thu

    Echo Echo 2020.05.13 21:43 31浏览 0回复

    阅读更多
  • 黑客发现劫持iPhone相机零日漏洞,苹果给予 7.5 万美元奖励

    黑客发现劫持iPhone相机零日漏洞,苹果给予 7.5 万美元奖励

    IT之家4月3日消息 据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。IT之家了解到,零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。这名白帽黑客名为RyanPickren,发现了这些存在于Safari中的零日漏洞,总共7个,涉及S......

    Echo Echo 2020.04.03 20:19 29浏览 0回复

    阅读更多
  • 微软 Windows 10 版本 1909 Build 18363.720 推送,修复 SMBv3 协议漏洞

    微软 Windows 10 版本 1909 Build 18363.720 推送,修复 SMBv3 协议漏洞

    IT之家3月13日消息 微软已经确认在Windows10最新版本中存在一个影响SMBv3协议的新严重漏洞,该漏洞可能允许攻击者在SMB服务器或客户端上远程在执行代码。微软在近期发布的安全公告中解释称,该漏洞会影响Windows10和WindowsServer1903和1909版本,尽管尚未被黑客利用。据IT之家了解,SMBv3协议是一种网络文件共享协议,该协议允许计算机上的应用程序读取文......

    Echo Echo 2020.03.13 07:53 39浏览 0回复

    阅读更多
  • 微软承认 Windows 10 存在影响 SMBv3 协议严重漏洞

    微软承认 Windows 10 存在影响 SMBv3 协议严重漏洞 微软承认 Windows 10 存在影响 SMBv3 协议严重漏洞

    IT之家3月12日消息 微软已经确认在Windows10最新版本中存在一个影响SMBv3协议的新严重漏洞,该漏洞可能允许攻击者SMB服务器或客户端上远程在执行代码。微软在近期发布的安全公告中解释称,该漏洞会影响Windows10和WindowsServer1903和1909版本,尽管尚未被黑客利用。据IT之家了解,SMBv3协议是一种网络文件共享协议,该协议允许计算机上的应用程序读取文件......

    Echo Echo 2020.03.12 12:20 57浏览 0回复

    阅读更多
  • 研究人员发现英特尔芯片存在不可修复的安全漏洞

    研究人员发现英特尔芯片存在不可修复的安全漏洞

    IT之家3月6日消息 据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。IT之家获悉,这个无法修复的CSME漏洞是由PositiveTechnologies发现的,他们表示这是一个被硬编码进英特尔处理器内MaskeROM的固件错误。CSME同时也是可信平台模块(TrustedPlatformModule)的......

    Echo Echo 2020.03.06 22:20 56浏览 0回复

    阅读更多
  • 微软发布公告称 IE 0day 漏洞已遭利用,暂无补丁

    微软发布公告称 IE 0day 漏洞已遭利用,暂无补丁

    最近,微软有点活跃。1 月17 日,微软发布安全公告(ADV200001)称,一个 IE0day(CVE-2020-0674) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在后续发布。微软表示该 IE0day 已遭在野利用,并且指出这些利用只发生在“有限的目标攻击中”,该0day 并未遭大规模利用......

    Echo Echo 2020.01.18 22:25 63浏览 0回复

    阅读更多
  • 谷歌披露iOS 12.4漏洞详情:黑客可远程破解iPhone,监控用户

    谷歌披露iOS 12.4漏洞详情:黑客可远程破解iPhone,监控用户

    IT之家1月13日消息谷歌称,较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互。谷歌ProjectZero团队解释说,该安全漏洞在iOS12.4中被发现,并于2019年年中在iOS12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。黑客唯一需要的就是用户的AppleID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文......

    Echo Echo 2020.01.13 18:04 50浏览 0回复

    阅读更多
  • 囧科技:旧式手机跨年失败,因日历最多设置到2019年

    囧科技:旧式手机跨年失败,因日历最多设置到2019年 囧科技:旧式手机跨年失败,因日历最多设置到2019年 囧科技:旧式手机跨年失败,因日历最多设置到2019年

    IT之家1月6日消息据雅虎新闻报道,2020年已经到来,但近日有日本网友发现部分旧式手机“跨年失败”,因为它们的日历最多只能设置到2019年,当日期变成2020年后,手机的日期就显示了0月0日00时00分。此前,很多Android机的日历只能记录到2037年,原因是当时Android使用Time类来计算和表示时间,其上下限分别是1970和2037。但是Time类现在已经不建议使用了,也就没有限制了......

    Echo Echo 2020.01.06 19:57 49浏览 0回复

    阅读更多
  • 一加启动新漏洞赏金计划:能发350元至49044元

    一加启动新漏洞赏金计划:能发350元至49044元

    IT之家12月21日消息 为了增强网络安全性,OnePlus启动了名为OnePlus安全响应中心(OneSRC)的新漏洞赏金计划。一加公司希望全球的安全专家参与Bug赏金计划,并发现并报告对OnePlus系统的潜在威胁。如果你成功发现OnePlus系统中的潜在威胁,你将获得50美元到7000美元不等的奖励,具体取决于威胁的潜在影响。根据GSMArena的报告,奖励分为五个等级:特殊情况:......

    Echo Echo 2019.12.21 00:13 92浏览 0回复

    阅读更多
  • Android漏洞让应用能秘密录制视频,谷歌称现已修复

    Android漏洞让应用能秘密录制视频,谷歌称现已修复

    新浪科技讯北京时间11月20日早间消息,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问......

    Echo Echo 2019.11.20 09:25 96浏览 0回复

    阅读更多
  • 华为正式推出手机漏洞悬赏计划

    华为正式推出手机漏洞悬赏计划 华为正式推出手机漏洞悬赏计划 华为正式推出手机漏洞悬赏计划

    IT之家11月17日消息 据Twitter知名博主Azeria消息,华为今日凌晨在慕尼黑举行了“秘密会议”,本次大会邀请了业内最出名的移动终端研究人员及黑客等,并在大会上正式推出“手机漏洞悬赏计划”,为那些能在已推出的移动设备或未来将要推出的移动设备上找出漏洞的研究人员或黑客提供资金奖励。▲部分悬赏领域“价位档”,下同根据techcrunch消息,华为的漏洞悬赏计划旨在向其他政府表明其愿......

    Echo Echo 2019.11.17 07:10 191浏览 0回复

    阅读更多
  • 5G安全漏洞不断被发现

    5G安全漏洞不断被发现

    来自LightReading的报道称,无线行业人士认为,5G将是迄今为止最安全的无线传输技术。但是不断有研究报告称,研究人员持续在5G标准中发现漏洞。最新的消息来自TechCrunch,该网站本周报道称,美国普渡大学和荷华大学的安全研究人员发现了不少5G漏洞,其中包括那些可以用来实时追踪受害者位置的漏洞。TechCrunch指出,研究人员不打算公开发布其研究结果的详细信息,并且他们还将该问题通知了......

    Echo Echo 2019.11.14 18:16 89浏览 0回复

    阅读更多
  • 利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕

    利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕 利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕 利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕

    利用BlueKeep漏洞进行攻击的实例真的出现了。(来源:fossbytes.com)BlueKeep是今年5月份被发现的高危漏洞,它可以利用Windows远程桌面服务(RDS)传播恶意程序,方式类似于2017年凭借永恒之蓝而肆虐的WannaCry勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。此前报导称将近100万台设......

    Echo Echo 2019.11.06 08:24 73浏览 0回复

    阅读更多
  • 安卓被爆NFC漏洞,或被黑客利用向手机植入恶意软件

    安卓被爆NFC漏洞,或被黑客利用向手机植入恶意软件

    谷歌上个月修复了一个安卓漏洞,这个漏洞可以让黑客通过一个鲜为人知的安卓操作系统功能,即NFC,向附近的手机植入恶意软件。NFC会通过一个叫做AndroidBeam的内部安卓操作系统服务开展工作。这项服务允许安卓设备使用NFC无线电波将图像、文件、视频甚至应用等数据发送到另一个在附近的设备,作为WiFi或蓝牙的替代。通常,通过NFC发送的应用(APK文件)存储在磁盘上,并会在屏幕上显示一个通知。通知......

    Echo Echo 2019.11.04 16:27 178浏览 0回复

    阅读更多
  • PDF加密方式中发现两个重要安全漏洞:攻击者可“藏毒”感染用户PC

    来自波鸿鲁尔大学和明斯特大学的研究人员在PDF加密方式中发现了两个主要的安全漏洞。PDF文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个PDFex漏洞的两个变体。研究人员称之为“直接渗透”的第一个变种利用了PDF加密规范,也就是执行加密的软件不会对PDF文件的每......

    Echo Echo 2019.10.09 08:42 101浏览 0回复

    阅读更多
  • 苹果中国回应史诗级漏洞:正在向美国团队了解情况

    苹果中国回应史诗级漏洞:正在向美国团队了解情况

    IT之家9月30日消息 苹果被曝存在硬件漏洞引发关注,安全研究员axi0mX在Twitter分享了一个名为“checkm8”的新漏洞,它让几乎所有苹果A11及之前的所有芯片都有了越狱的可能。据新京报报道,对此苹果中国区公关回应称,正在向美国团队了解情况。Axi0mX称checkm8最特殊的一点是它是“不可修补”的硬件漏洞,这意味着它不像iOS软件系统漏洞那样可以用过更新系统来堵住。对于用......

    Echo Echo 2019.09.30 17:09 119浏览 0回复

    阅读更多
  • 微软IE浏览器存在远程代码执行漏洞,攻击者可借此控制系统

    微软IE浏览器存在远程代码执行漏洞,攻击者可借此控制系统 微软IE浏览器存在远程代码执行漏洞,攻击者可借此控制系统

    周一,微软向用户警告广受欢迎的InternetExplorer存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(ScriptingEngine)在内存中处理对象的方式。具体来说就是,InternetExplorer中的脚本引擎在内存中处理对象时存在一个......

    Echo Echo 2019.09.26 08:45 101浏览 0回复

    阅读更多
  • 泰晤士报:SIM卡漏洞或致10亿人遭监听

    IT之家9月19日消息据英国《泰晤士报》报道,日前,研究人员发现手机SIM卡存在的一个缺陷致使10亿多部手机面临遭受黑客袭击的风险。这个缺陷影响所有大型制造商生产的手机。全球范围内,一个监听手机用户的企业至少在两年时间里一直在利用这个缺陷。该企业的名字未被提及。报道称,攻击者通过发送一条看不见的短信,就能利用SIM卡这一漏洞遥控手机并获取数据。发现这个SIM缺陷的企业是爱尔兰适应移动安全公司,但《......

    Echo Echo 2019.09.19 14:51 81浏览 0回复

    阅读更多
  • Supermicro再爆安全漏洞,“虚拟USB”可直接接管企业服务器

    Supermicro再爆安全漏洞,“虚拟USB”可直接接管企业服务器

    对于企业而言,网络安全可能是一个棘手的问题,但值得欣慰的是,至少有一部分人知道不能随意在电脑上插来历不明的USB。事实证明,黑客可以利用某种远程管理设备的缺陷,植入他们的“虚拟”拇指驱动器。同种类型的攻击几乎可以将所有的USB设备转换成特洛伊木马。但本周二,在硅谷举办的OpenSourceFirmwareConference大会上公布了新的研究发现。网络安全公司Eclypsium的研究人员详细介绍......

    Echo Echo 2019.09.05 06:42 108浏览 0回复

    阅读更多
1  2  3  下一页