中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

2020-08-12Ysck阅读(8)评论(0)赞(0)

漏洞 Vulnerability vbulletin修复了被披露的0day漏洞 https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy...

2020-08-12Ysck阅读(7)评论(0)赞(0)

  一、漏洞简介: 腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器，市场占用率比较高，为综合类别较全的家庭无线路由器。 腾达(Tenda) AC提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可...

2020-08-12Ysck阅读(22)评论(0)赞(0)

Threat Post 报道称：基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（简称 CSP）漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出...

2020-08-12Ysck阅读(21)评论(0)赞(0)

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷，使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现，大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据，安装难以被发现的隐藏间谍软件，...

2020-08-11Ysck阅读(6)评论(0)赞(0)

  0x01 事件导览 本周收录安全事件23项，话题集中在网络攻击、数据泄漏方面，涉及的厂商有：Intel、Wordpres、Facebook、LG等。近期黑客频繁使用新出漏洞，对网络边界设备和服务实施攻击。对此，360CERT建议使用36...

2020-08-11Ysck阅读(6)评论(0)赞(0)

“进入数字孪生时代，网络攻击影响力更甚核弹。” 在第八届互联网安全大会（ISC 2020）上，360董事长兼CEO周鸿祎说道。 360董事长兼CEO周鸿祎   2020伊始，伴随一系列新基建政策的落地，各行各业都加快了数字化转型的步伐。在周...

2020-08-11Ysck阅读(5)评论(0)赞(0)

  0x01 漏洞简述 2020年08月10日， 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告，该漏洞编号为 CVE-2020-13699，漏洞等级：高危，漏洞评分：8.8分。 T...

2020-08-11Ysck阅读(6)评论(0)赞(0)

漏洞 Vulnerability 一个字节的差错导致Cisco防火墙路由器远程代码执行 https://blogs.360.cn/post/yi-ge-zi-jie-cha-cuo-dao-zhi-Cisco-fang-huo-qiang-...

2020-08-11Ysck阅读(17)评论(0)赞(0)

TeamViewer官方发布消息说最近修复了一个漏洞，该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699，该漏洞影响TeamViewer版本：8,9,10,11,12,13,14,15。...

2020-08-11Ysck阅读(12)评论(0)赞(0)

高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响，这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。 今年2月，ESET安全研究专家曝光新型Wi-Fi高危漏洞Kr00k，漏洞编号为CVE-2019-15126，影响了博通和赛普拉斯制造的...