欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
2019年热门开源项目当中的漏洞增加了一倍

2019年热门开源项目当中的漏洞增加了一倍

       一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到去年的968个。根据RiskSense今天发布的 "开源的黑暗现实 "报告,该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。       该报告

思科(Cisco)路由器和交换机重大漏洞:可被控制或导致瘫痪

思科(Cisco)路由器和交换机重大漏洞:可被控制或导致瘫痪

受影响的产品:被爆出的漏洞会影响以下思科产品: 1.思科809和829工业ISR 2.CGR1000解决方案:思科已经发布了免费软件更新,以解决此通报中描述的漏洞。1.客户只能下载直接从思科或通过思科授权的经销商或合作伙伴购买的具有有效许可证的软件升级。免费的安全软件更新不会使客户获得新的软件许可,其他软件功能集或主要版本升级的权利。2.直接从思科购买但不持有思科服务合同的客户

VMware Cloud Director中的关键漏洞将允许黑客接管组织的基础设施

VMware Cloud Director中的关键漏洞将允许黑客接管组织的基础设施

近期,来自网络安全公司Citadelo的安全研究专家在VMware Cloud Director平台中发现了一个新型的高危漏洞,该漏洞的CVE编号为CVE-2020-3956。攻击者一旦成功利用该漏洞,那么将允许他们接管并滥用目标组织的网络服务器以及基础设施。关于VMware Cloud DirectorVMware Cloud Director 是一款领先的云计算服务交付平台,一些全球受欢迎的云

价值10万美金的Apple ID登录漏洞,无需密码完全接管你的账户

价值10万美金的Apple ID登录漏洞,无需密码完全接管你的账户

苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用?去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在

可以劫持九成Android设备的漏洞:StrandHogg

可以劫持九成Android设备的漏洞:StrandHogg

可以劫持九成Android设备的漏洞:StrandHogg作者:aqniu星期五, 五月 29, 20200挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。在2019年12月,Promon曾警告说,一个被称为StrandHogg的Android漏洞正被数十个恶意Android应用程序利用以提升特权。StrandH

NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间

NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间

       据外媒报道,本周,美国安局(NSA)警告公众,俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉,这个受影响的邮件系统是用于基于Unix的系统的MTA软件--Exim mail。该软件默认安装在许多Linux发行版中。虽然这个漏洞的原始补丁早在去年已经发布,但许多计算机在运行Exim时仍没有安装这个补丁。据了解,漏洞代码为

“伪装下的窃密者”:安卓新型提权漏洞利用可伪装成正常APP窃取信息

“伪装下的窃密者”:安卓新型提权漏洞利用可伪装成正常APP窃取信息

还记得去年银行卡余额神秘消失事件吗?幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。“维京海盗”StrandHogg

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

       DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查

Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户:10小时前,我们向少部分iOS用户推

微软本周二修复了一个“震网”级别的资深漏洞

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。该漏洞并不属于“潜伏”在Windows