系统攻防

2020-12-25Ysck阅读(46)评论(0)赞(0)

美国网络安全基础设施和安全局（CISA）警告称，Treck开发的一个低级TCP/IP软件库存在严重漏洞，远程攻击者可以运行任意命令并发动拒绝服务（DoS）攻击。 这四个漏洞影响Treck TCP/IP Stack 6.0.1.67及更早版本...

2020-12-23Ysck阅读(39)评论(0)赞(0)

12月21日，一个研究小组公布了他们在Dell Wyse Thin客户端中发现的两个严重漏洞，这些漏洞可能使攻击者能够远程执行恶意代码并访问受影响设备上的任意文件。 这些漏洞由CyberMDX发现，并于2020年6月向戴尔报告。这两个漏洞的...

2020-12-16Ysck阅读(50)评论(0)赞(0)

谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞，不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有关，有关于该漏洞的详细代码细节可以访问谷歌提供的列表。 根据博文...

2020-12-10Ysck阅读(49)评论(0)赞(0)

研究发现，一些D-Link VPN路由器易受三个新的高危漏洞的攻击，这使得数百万的家庭和商业网络即使有强大的密码保护也容易受到网络攻击。 Digital Defense的研究人员发现了这些漏洞，并于8月11日向D-Link披露。如果漏洞被利...

2020-12-04Ysck阅读(63)评论(0)赞(0)

谷歌Project Zero白帽黑客Ian Beer周二披露了一个现已修补的严重“wormable”iOS漏洞的细节，该漏洞可能使远程攻击者能够通过Wi-Fi完全控制附近的任何设备。 Beer在一篇长篇博客中说，利用这个漏洞，可以“实时查看...

2020-11-20Ysck阅读(63)评论(0)赞(0)

在微软披露存在于 Windows RDP 服务中的 BlueKeep 高危漏洞一年半后，目前至少仍有 245000 台 Windows 设备尚未修复该漏洞，意味着它们依然容易受到黑客的攻击。BlueKeep 于2019年5月首次发现，在对 ...

2020-10-27Ysck阅读(11269)评论(0)赞(0)

谷歌已经在其Chrome浏览器中修补了5个安全漏洞，其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷，但CVE-2020-15999无疑是最严重的，它甚至可以给你的浏览器自动...

2020-10-23Ysck阅读(74)评论(0)赞(0)

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。 Street Mobster是一种免费在线游戏，玩家在其中管理虚拟犯罪活动。该游戏储存了1...

2020-09-28Ysck阅读(99)评论(0)赞(0)

早些时候，美国土安全部旗下的网络与基础设施安全局（CISA）发布了有关 Windows Server 操作系统的罕见漏洞警告，因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞，并建议系统管理员尽快部署...

2020-09-26Ysck阅读(140)评论(0)赞(0)

在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令政府网络管理员立即给 Windows Server 2008 及以上版本（包括 Windows 10 Server）打补丁。现在，微软也加入这一呼吁，表示：“...