欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
【威胁通告】Redis主从同步代码执行漏洞预警通告

【威胁通告】Redis主从同步代码执行漏洞预警通告

漏洞描述Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis 服务自4.0版本开始,新增加模块系统功能,用户可自行编写代码来扩展和实现redis本身不具备的功能,攻击者在获取到redis访问权限的情况下,可利用此功能向主机实例引入恶意模块,再由Redis的主机实例通过fullresync同步到从机上,再加

Zoom安全漏洞被指可以让网站劫持Mac摄像头

Zoom安全漏洞被指可以让网站劫持Mac摄像头

据外媒报道,当地时间7月9日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用

谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复

谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复

在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。(图自:Apple,via BGR)这个 bug 会导致受害者的 iP

一起入侵智能家居的真实案例

一起入侵智能家居的真实案例

随着信息技术,特别是物联网的迅猛发展,人们的生活、工作、学习以及通讯习惯和方式不断改变,也对传统住宅提出了新的需要,智能家居随之产生,而万物互联的时代已拉开帷幕,拥有一个智能的家已经近在咫尺。智能电视、智能扫地机器人、智能冰箱、智能音箱,甚至智能热水器、电饭煲……曾经无数次幻想到家就可以泡热水澡、可以用语音控制所有的场景,似乎在不远的将来就能实现。甚至在一些特定领域,这种家居智能化已经成为了现实。

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!本文,我们以波兰的法比奥(Fibaro)智能家居为例,来介绍一下如何攻击一位同事家中的智能家居。在对法比奥智能家居进行分析时,我们发现Fibaro Home Center 2和Fibaro Home Center Lite版本4.540中存在的漏洞。另外,我们还在在线API中发现了漏洞。Fibaro于2010年开始运营,当时物联网设备尚未普及

EA Games 漏洞致3亿账户面临账户劫持威胁

EA Games 漏洞致3亿账户面临账户劫持威胁

游戏平台存有太多敏感客户数据,渐成黑客眼中肥肉。EA Games 曝出漏洞,黑客可利用该漏洞劫持注册玩家账户,悄悄获取完全访问及控制权,或迫使玩家与黑客互动。受影响账户数达 3 亿。以色列网络安全公司 CyberInt 和 Check Point 发现,他们可以操纵 EA Games 的域名注册方式,劫持微软 Azure 云中的子域名以完全接管玩家账户。EA Game 为美国艺电公司旗下

又见Amazon S3:Netflix,TD银行被曝出大型数据泄露

又见Amazon S3:Netflix,TD银行被曝出大型数据泄露

Netflix、TD银行和 Ford 只是 Attunity 数据管理公司旗下三个漏洞百出的AmazonS3 Bucket所泄露数据中的“一部分”。属于数据管理公司Attunity的三个存在未授权漏洞的云存储桶泄露了其财富100强客户的超过1TB的数据,包括内部业务文档、系统密码、员工信息等敏感数据。今年五月,总部位于以色列的Attunity被QLIK收购,现作为QLIK旗下的一个部门进行运营,主

Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击

Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击

近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。(图自:Mimecast,via Beta

Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞

Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞

洞信息详情Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞CNNVD编号:CNNVD-201906-1047危害等级: 中危 CVE编号: CVE-2019-5220漏洞类型: 其他发布时间: 2019-06-26威胁类型:更新时间: 2019-06-27厂   &nbs

利用Firefox 0day漏洞攻击事件的关联分析

利用Firefox 0day漏洞攻击事件的关联分析

背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Firefox的沙盒逃逸,因此如果在实际攻击中利用应该还需要配合一个沙盒逃逸的漏洞。随后在近日,数字货币交易机构Coinbase的安全人员向Firefox提交了其内部遭到攻击时捕获到的一个漏洞,该漏洞经过