【环球时报报道 特约记者 石留风】长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵也能搞垮美军战机”。　　F-15关键系统“轻易遭黑”　　

近期,国外安全研究人员曝出卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。更严重的是,即使用户删除了cookie,也能被跨站点跟踪。该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为Kaspe

2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Fortigate SSL VPN（飞塔VPN）的漏洞说明,其中一个任意文件读取漏洞利用门槛较低,预计会对全球Fortigate SSL VPN造成较大影响。该漏洞原理是由于使用了不安全的函数,导致未能正确过滤URL中的恶意代码,最终造成任意文件读取。任意攻击者都可在未经身份验证的情况下利用该漏洞,获取session等敏感信息,从而非

一、漏洞概况 微软在8月份的补丁升级报告中,公布了4个远程执行漏洞（CVE-2019-1181,CVE-2019-1182,CVE-2019-1222,CVE-2019-1226）。其中,CVE-2019-1181以及CVE-2019-1182属于高危漏洞。   攻击者不需要登录Windows账户,即可利用上述漏洞进入系统,实现远程病毒代码攻击,并且可以横向

Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。CTF 代表什么 Ormandy 没有查到,它是  Windows Text Services Framew

5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter 就在今年的 DEF CON 黑客大会上分享了自己在一些 4G 路由设备上找到的安全漏洞。在他看来,“市场上现售的许多 4G 调制解调器与路由器非常不安全,一旦被不法分子利用,很容易导致个人信息泄露或受

在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。CVE-2019-1181和CVE-2019-1182利用了和今年5月发布的B

安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。当用户使用 KDE 文件浏

在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特权攻击升级。更令人担忧的是,所有这些驱动程序都经过微软认证。受影响的公司名单包括主要的BIOS供应商以及华硕,华为,英特尔,NVIDIA和东芝等硬件制造商。Eclypsium还提醒说,这些驱动程序会影

所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。零日漏洞定义零日漏洞就是供应商尚未修复的安全漏洞,可被攻击者转化为强力武器加以利用。出于军事、情报和司法目的,某些政府会找寻、购买和使用零日漏洞。但这种操作颇引争议,因为其他攻击者若发现相同漏洞,整个社会都会因政府的隐瞒不报而面临风险。零日漏洞在黑市奇货可居,往往能卖得高价,漏洞奖励项目则旨在鼓励发现安全漏洞并向供应商报告。修复危机意味着零日