周五早晨,黑客axi0mX在推特上发布了“ Checkm8”漏洞,该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出,立马引发热议,各大媒体纷纷报道,而事实上该漏洞对用户们来说却没有什么实际的影响。这是为什么呢？该漏洞近十年来首次发现,这种特殊的攻击媒介目标是iPhone或iPad中的启动ROM,而不是试图攻击iOS软件。Checkm8攻击不是drive-by攻击。用户无法访问网

本周,苹果发布了最新操作系统iOS 13和iPadOS,但在几天后,该公司就警告用户iOS 13系统存在漏洞,可让第三方键盘应用获得对系统的完全访问权限（即使用户拒绝）。具体来说,第三方键盘扩展可以捕获用户在设备上通过键盘输入的所有内容。苹果iOS中的第三方键盘应用既可在不访问外部服务的情况下运行,也可接受外部请求来执行额外的操作。苹果宣布将立刻发布安全补丁来修复这一漏洞,这家科技巨头强调,这个漏

近期,有安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。研究人员在周五的报告中表示,该漏洞被标记为CVE-2019-6145,在漏洞利用时,任意未签名的可执行文件可被SYSTEM权限的签名服务所执行,从而规避某些安全防护。该漏洞存在于Forcepoint VPN的Windows

ES文件资源管理器是一种本地文件系统管理器,全球有超过5亿用户使用,具有许多功能,包括访问存储在手机上的文件、区分文件类型以及访问系统文件（如应用程序）。概览今年早些时候,另一个ES文件资源管理器漏洞将其1亿万用户数据置于风险之中,并允许本地攻击者利用此漏洞拦截流量。而在近日,有安全研究人员发现ES文件资源管理器（Android版本4.2.0.1.3 ）中存在高危身份验证绕过漏洞,远程攻击者可以借

据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条

今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务 (DoS) 攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公用事业公司 “电力系统运行中断”。据悉,这起事件发生在今年 3 月 5 日,对加利福尼亚州、犹他州以及怀俄明州造成了影响,但并没有造成电力供应的任何中断。为能源和环境专业人士提供新闻资讯的 E&

2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击。官方描述此漏洞相关危害可参考2017年WannaCry事件,深信服强烈建议用户及时安装补丁以避免受到损失。漏洞名称：Remote Desktop Protocol漏洞威胁等级：严重影响范围：Windows XP;Win

这本应是一个天才少年的故事 一名乖巧懂事的少年 出于对计算机的热爱自学成才 凭实力帮公司编程、修漏洞获取报酬 然而 这样宝贵的才华却用错了地方 伴随日益膨胀的需求 少年在虚拟的网络世界迷失自我 变身网络黑客并深陷其中 一步步走向了犯罪的深渊 ……　　因家里生活拮据 他利用掌握的技术盗取钱财

Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。Google 称,今年早些时候,它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用,攻击者会在访客的 iPhone 手机上安装监视程序,这些网站每周大约有数千访客。攻击者使用可五个不同的 iPh

最近,作者通过HackerOne的美国国防部漏洞众测项目（Hack The Pentagon）,发现了美国海军某网站的敏感信息泄露和SQL注入两个高危严重漏洞,漏洞非常容易发现且安全风险极高,以下是相关分享。#519418 - 敏感信息泄露#519631 - SQL注入发现漏洞由于我将在2020年底上大学,因此最近我打算申请美国海军后备军官训练队的奖学金（Naval ROTC）