安全播报 第17页

InTheCyber -情报 & 防护顾问（www.inthecyber.com）是攻防网络安全的领导者，其研发实验室发现一个新的危险漏洞可影响通信系统。 语音信箱来电显示欺诈是一种存在很久的漏洞，移动运营商会依据来电显示验证用户的...

赞(0)M帅帅2016-10-24阅读(2846)

美国知名 CTF 战队 Shellphish 成员 Amat Cama 在 GeekPwn2016 黑客大赛公布用于众多流行游戏的 Valve Source 游戏引擎存在漏洞，攻击者利用漏洞可以入侵玩家电脑。漏洞可能影响数以千万计的游戏玩家...

赞(0)M帅帅2016-10-24阅读(2742)

来自两所美国大学的科学家团队发现一种利用 BTB（分支目标缓冲器）来绕过 ASLR（地址空间布局随机化）保护的方法。 BTB 是现代许多 CPU 架构中的重要组件，包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今...

赞(0)M帅帅2016-10-20阅读(2774)

据国外媒体消息，近日曝出的 Dirty COW  0-Day 漏洞存在于 2007 年发布的 Linux 2.6.22 内核中，能够使低权限用户在全版本  Linux 系统上实现本地提权，直至 2016年 10 月 18 日 Linux 内...

赞(0)狐狸酱2016-10-20阅读(2808)

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本，由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者，以相当于 Microsoft ...

赞(0)M帅帅2016-10-15阅读(3073)

周三思科对企业视频会议产品发布了一个更新，修复会议服务器客户端身份验证绕过漏洞（CVE-2016-6445）。该漏洞是由于可扩展消息与存在协议（XMPP）服务不正确地处理过时的身份验证方案，允许未经身份验证的远程攻击者伪装成合法用户访问系统...

赞(0)M帅帅2016-10-14阅读(2673)