GitHub存在高危漏洞，黑客可利用進(jìn)行惡意軟件分發(fā)

據(jù)悉，該漏洞允許用戶在不存在的GitHub評論中上傳文件并創(chuàng)建下載鏈接，包括倉庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。

2024-04-23 標(biāo)簽：URL漏洞GitHub 1055 0

Intel處理器又曝新幽靈漏洞變種，可隨意讀取個人隱私

Meltdown熔斷、Spectre幽靈兩大安全漏洞被發(fā)現(xiàn)之后，Intel處理器身上的漏洞開始源源不斷地出現(xiàn)，尤其是幽靈漏洞變種非常多。

2018-07-12 標(biāo)簽：處理器intel漏洞 1015 0

Rust漏洞可遠(yuǎn)程執(zhí)行惡意指令，已發(fā)布安全補丁

此漏洞源于操作系統(tǒng)命令及參數(shù)注入缺陷，攻擊者能非法執(zhí)行可能有害的指令。CVSS評分達(dá)10/10，意味著無須認(rèn)證即可借助該漏洞發(fā)起低難度遠(yuǎn)端攻擊。

2024-04-10 標(biāo)簽：操作系統(tǒng)漏洞Rust 1011 0

微軟確認(rèn)4月Windows Server安全更新存在漏洞，或致域控問題

微軟于昨日公告，承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞，該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰，進(jìn)一步引發(fā)域控制器的啟動問題。

2024-05-09 標(biāo)簽：微軟控制器漏洞 1006 0

LG智能電視被曝存四安全漏洞，影響超9萬臺設(shè)備

該漏洞利用了3000/3001端口上運行的服務(wù)，主要為智能手機提供PIN接入功能。Bitdefender指出，雖然這些漏洞應(yīng)僅限局域網(wǎng)使用，但Shoda...

2024-04-10 標(biāo)簽：LG智能電視漏洞 1005 0

DC3漏洞披露計劃已接獲5635份研究員報告，總數(shù)逾5萬

據(jù)報道，為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，美國五角大樓于2016年正式設(shè)立了網(wǎng)絡(luò)犯罪中心（DC3）。近日，該機構(gòu)公布數(shù)據(jù)，自創(chuàng)立至今累計收到5635位研究員...

2024-03-20 標(biāo)簽：網(wǎng)絡(luò)安全漏洞VDP 999 0

【Tools】漏洞掃描工具DongTai

DongTai是一款交互式應(yīng)用安全測試（IAST）產(chǎn)品，支持檢測OWASP WEB TOP 10漏洞、多請求相關(guān)漏洞（包括邏輯漏洞、未授權(quán)訪問漏洞等）、...

2022-11-25 標(biāo)簽：漏洞安全測試 995 0

十大最常見的汽車及嵌入式網(wǎng)絡(luò)安全漏洞

任何人都可以向移動應(yīng)用程序發(fā)送不受信任的數(shù)據(jù)，包括外部用戶、內(nèi)部用戶、應(yīng)用程序本身或移動設(shè)備上的其他惡意應(yīng)用程序。攻擊者加載簡單的基于文本的攻擊，這些攻...

2022-11-18 標(biāo)簽：嵌入式漏洞數(shù)組 984 0

圖形化跨平臺安全掃描工具：EasyPen

漏洞掃描：基于AsyncIO實現(xiàn)的掃描框架，內(nèi)置超過100個漏洞檢測插件，支持調(diào)度Hydra/Medusa/Ncrack等工具掃描常見弱口令

2022-10-20 標(biāo)簽：圖形化漏洞 983 0

iOS漏洞：第三方應(yīng)用可創(chuàng)建動畫圖標(biāo)

5月28日消息，開發(fā)者布萊斯·波斯特維克（Bryce Bostwick）在5月27日公布其發(fā)現(xiàn)，稱iOS系統(tǒng)存有漏洞，使第三方應(yīng)用得以調(diào)用官方API，進(jìn)...

2024-05-28 標(biāo)簽：APIiOS漏洞 941 0

一個批量漏洞挖掘工具

依次執(zhí)行命令創(chuàng)建MySQL數(shù)據(jù)庫docker exec -it mysqlser bash,進(jìn)入數(shù)據(jù)庫交互mysql -uroot -p123 ,執(zhí)行創(chuàng)...

2022-12-20 標(biāo)簽：漏洞掃描器 940 0

CISPA-Helmholtz中心洞察UDP協(xié)議漏洞，構(gòu)建Loop DoS攻擊

結(jié)合UDP協(xié)議的缺陷，“Loop DoS”實施IP欺騙極為簡單。攻擊者可設(shè)立一種自動生成大流量的情境，使目標(biāo)系統(tǒng)或整網(wǎng)陷入拒絕服務(wù)（DoS）狀態(tài)。

2024-03-21 標(biāo)簽：UDP應(yīng)用層漏洞 934 0

英特爾修補90項漏洞，其中包括Neural Compressor高危缺陷

本次披露的問題主要集中在軟件層面，神經(jīng)壓縮機中的一個漏洞被評為CVSS10.0的“滿點”分?jǐn)?shù)，具有遠(yuǎn)程提權(quán)和實施任意攻擊的能力。

2024-05-16 標(biāo)簽：英特爾壓縮機漏洞 918 0

蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞

此次更新的漏洞追蹤編號為CVE-2024-23296，存在于RTKit實時操作系統(tǒng)。據(jù)了解，已有證據(jù)顯示該漏洞已被黑客用于進(jìn)行攻擊，通過內(nèi)核讀寫功能可繞...

2024-05-14 標(biāo)簽：iOS漏洞蘋果公司 866 0

AMD聲明自家處理器不受Spoiler新型安全漏洞影響

近日，Intel處理器被發(fā)現(xiàn)了一個新的安全漏洞“Spoiler”（劇透），可借助預(yù)測中興來竊取原本不可訪問的數(shù)據(jù)，造成敏感數(shù)據(jù)泄露。

2019-03-19 標(biāo)簽：處理器amd漏洞 828 0

是什么定義了處理器漏洞的復(fù)雜性以及如何檢測它？

為了衡量一個漏洞的復(fù)雜性，我們可以對漏洞進(jìn)行分類，供整個處理器驗證團隊來使用。在之前的一篇博文中，我們討論了4種類型的bug，并解釋了我們?nèi)绾问褂眠@些分...

2022-11-01 標(biāo)簽：處理器漏洞 811 0