欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Intel继续爆出漏洞,连Cascade Lake也不能幸免

Intel继续爆出漏洞,连Cascade Lake也不能幸免

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步中止漏洞(TAA)。此外,Intel也公开了一个条件跳转指令(JCC)错误,并同时发布了一个将会影响处理器性能的安全更新。发现这两个安全漏洞的研究员表示

jQuery 跨站脚本漏洞影响大量网站

jQuery 跨站脚本漏洞影响大量网站

jQuery 过去 12 个月的下载量超过了 1.2 亿次,是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。Vue.js 发现了 4 个漏洞,都已经修复。Bootstrap 发现了 7 个跨站脚本漏洞,3 个是在 2019 年披露的,无安全修正。jQuery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 Prototyp

黑客利用最新的Firefox漏洞诱导用户寻求“技术支持”

黑客利用最新的Firefox漏洞诱导用户寻求“技术支持”

近期,黑客正热衷于利用Firefox中的漏洞进行诈骗,该漏洞会导致浏览器锁定,同时显示警告消息,提示计算机运行的是Windows盗版。用户在访问网站时,没有其他任何的人为操作,该警告消息就会弹出:请停止操作并且不要关闭计算机。您的计算机的注册表项已锁定。为什么我们锁定了您的计算机? 因为Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过网络发送病毒。该Wi

今年五月发现的Windows BlueKeep高危漏洞正被利用

今年五月发现的Windows BlueKeep高危漏洞正被利用

今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。微软以及美国 NSA 都先后发出警告,呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XP,Windows 7、Windows S

Android NFC漏洞可被黑客拿来传播植入恶意软件

Android NFC漏洞可被黑客拿来传播植入恶意软件

ZDNet 报道称,近期曝光的一个 Android 漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是 NFC Beaming 。所有运行 Android 8 Oreo 及以上版本的设备,都会受到影响。据悉,NFC 广播通过设备内部的 Android OS 服务(And

卡巴斯基发现Chrome的0day漏洞的利用痕迹

卡巴斯基发现Chrome的0day漏洞的利用痕迹

近期,谷歌发布了安全补丁,以解决Chrome中的两个严重漏洞,其中一个早已以“0day”的身份出现在互联网中,在近期的黑客攻击中被多次利用。这两个漏洞被标记为CVE-2019-13720和CVE-2019-13721,分别和Chrome的音频组件、PDFIum库有关。根据谷歌发布的报告:[$7500][1013868] 高严重性 CVE-2019-13721:PDFIum中的Use-after-f

受思科防火墙漏洞影响,美国电厂遭网络攻击

受思科防火墙漏洞影响,美国电厂遭网络攻击

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明

信通院评测了13万个金融类App 70%存高危漏洞

信通院评测了13万个金融类App 70%存高危漏洞

现在,无论是借钱、投资还是交易支付,大家用金融类 App 的频率大大增加,这些和“钱”有关的 App 到底安全性几何?最近,中国信通院发布了一份《2019金融行业移动App安全观测报告》。截止 2019 年 9 月 11 日,中国信通院的报告团队从 232 个安卓应用市场中收录了 133327 款金融行业 App。从观测对象的地域分布来看,有 130022 款可以明确归属省份,全国 34 个省级行

Dlink路由器RCE漏洞复现

Dlink路由器RCE漏洞复现

近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行,CVE编号:CVE-2019-16920。主要影响路由器版本:DIR-655、DIR-866L、DIR-652、DHP-1565漏洞细节漏洞起因为路由器对认证部分出现了bug,可以从登录页开始进行详细的分析。POST /apply_sec.cgi HTTP/1.1Host: 192.168.232.128User-Agent: Mozi

【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞

【漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞

2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执