系统攻防

2021-05-14Ysck阅读(65)评论(0)赞(0)

知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞，这些漏洞被统称为FragAttacks，是碎片（Fragmentation）以及聚合攻击（Aggregation Attacks）的组合字，全球Wi-Fi设备无...

2021-05-13Ysck阅读(43)评论(0)赞(0)

Adobe在周二发布了一系列补丁，包含12个不同应用程序的安全更新。其中一个最常见应用程序，即Adobe Reader的漏洞目前正被积极利用。据Adobe称，Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550...

2021-05-09Ysck阅读(55)评论(0)赞(0)

此前为了一个处心积虑的 Linux 安全研究项目，两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后，其立即遭到了 Linux 及安全社区的炮轰。最新消息是，由顶级 Linux 内核开发人员组成的 Linux ...

2021-05-08Ysck阅读(51)评论(0)赞(0)

戴尔固件更新驱动中发现了重大漏洞，能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险，但它仍然是一个重大问题，最近 10 年内推出的数百万台戴尔设备均受到影响。 去年 12 月，研究公司 Senti...

2021-05-07Ysck阅读(30)评论(0)赞(0)

居家健身品牌 Pelonton 以室内固定式自行车和跑步机而被人们所熟知，但近日却曝出了 300 万订阅用户个人资料可能失窃的一个严重漏洞。即使你将个人资料设置为私密，且没有任何好友，Pelonton 应用程序接口（API）的这个安全漏洞，...

2021-04-29Ysck阅读(61)评论(0)赞(0)

隐私分析公司AppCensus周二披露，谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷，让其他预装应用程序有可能看到敏感数据，包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备...

2021-04-23Ysck阅读(64)评论(0)赞(0)

本月早些时候，有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏，但表示不会通知在该漏洞中受到影响的用户。 虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取...

2021-04-16Ysck阅读(59)评论(0)赞(0)

美国休斯敦的一家法院已经授权 FBI 展开行动，从美国数百台微软 Exchange 电子邮件服务器中“复制并删除”后门。在几个月前，黑客利用 4 个此前尚未被发现的漏洞攻击了数千个网络。美国司法部本周二宣布了这次活动，并表示这项活动是“成功...

2021-04-16Ysck阅读(45)评论(0)赞(0)

通过和 JSOF Research 合作，网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞–NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈（FreeBSD，Nucleus N...

2021-04-16Ysck阅读(63)评论(0)赞(0)

针对 Chrome、Edge 以及其他基于 Chromium 的浏览器，一位安全研究人员在 Twitter 上分享了一个概念验证（PoC）漏洞。虽然这个零日漏洞已经被公开披露，但在最新版的 Chrome 和 Edge 中并未被修复。 安全研...