安全播报 第16页

友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XM...

赞(0)狐狸酱2016-11-09阅读(7081)去评论

2016年10 月 31 日，Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核，可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发，可用于...

赞(0)狐狸酱2016-11-01阅读(2429)去评论

据外媒报道，Invincea Labs 研究总监 Scott Tenaglia 称，物联网恶意软件 Mirai 源代码存在内存溢出漏洞，可以用来阻止僵尸网络发起某些特定类型的 DDoS 攻击。该漏洞可允许被 DDoS 攻击目标发动反击并阻止...

赞(0)M帅帅2016-10-31阅读(2874)去评论

谷歌两年前成立了专注于零日漏洞的 Project Zero 团队。近期，该团队发现了苹果 OS X 和 iOS 中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级，获得根权限。今年 6 月，Project Zero 团队的伊安·比...

赞(0)M帅帅2016-10-30阅读(2729)去评论

据外媒报道，网络安全公司 EnSilo 发现一种新的代码注入攻击“ AtomBombing ”，可以用于攻击各个版本的 Windows（包括 Windows 10 ）。该技术不利用任何漏洞而是滥用 Windows 系统中的设计弱点，可绕过当...

赞(0)M帅帅2016-10-29阅读(2446)去评论

据外媒报道，Adobe 昨天发布更新紧急修复谷歌工程师发现的针对 Windows 用户的 0-day 漏洞（CVE-2016-7855）。这是一个 use-after-free 漏洞，该漏洞是一种内存数据破坏缺陷，是由程序试图访问或操作已经...

赞(0)M帅帅2016-10-27阅读(2444)去评论

据外媒报道，施耐德电气工业防火墙产品存在关键漏洞，允许攻击者远程执行代码，目前厂商还没有发布补丁。在周三举行的 2016 年 ICS 网络安全会议上工业安全公司 CyberX 演示了施耐德出品的 ConneXium TCSEFEC 系列工业...

赞(0)M帅帅2016-10-27阅读(2904)去评论

据外媒报道，英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证（ 2FA ）机制的简单方法，允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中，手机无法接收2FA验证码短信的...

赞(0)M帅帅2016-10-25阅读(6331)去评论

据外媒报道，研究人员发现继 Windows 和 Linux 设备之后，Android 设备也受到 Rowhammer RAM 攻击影响，即可提权获得设备 Root 权限，又能和现有漏洞如 Bandroid、Stagefright 相结合。R...

赞(0)M帅帅2016-10-25阅读(2563)去评论

Joomla CMS 项目组昨日发布 3.6.4 版本补丁修复两个”高危“漏洞：① CVE-2016-8870 允许攻击者在禁止注册的网站上创建账户；② CVE-2016-8869 则允许攻击者提升权限成为高特权账户。利用两者配合就能顺利接...

赞(0)狐狸酱2016-10-25阅读(2629)去评论