系统安全

流行传输BitTorrent客户端存在漏洞,黑客可以远程控制你的电脑

流行传输BitTorrent客户端存在漏洞,黑客可以远程控制你的电脑

传输BitTorrent应用程序这可能会让黑客在BitTorrent用户的计算机上远程执行恶意代码并控制他们。 谷歌的Project Zero漏洞报告团队已经发现了该漏洞,其研究人员之一塔维斯·奥曼迪(Tavis Ormandy)也发布了一个概念验证攻击—在初次报告发布40天后。 通常情况下,Project Zero团队会在向受影响的供应商报告漏洞90天后或直到供应商发布补
用户头像
1024king lv.1
0 0 0 2022-09-26
新的Mirai Okiru僵尸网络针对运行广泛使用的ARC处理器的设备

新的Mirai Okiru僵尸网络针对运行广泛使用的ARC处理器的设备

The cybersecurity threat landscape has never been more extensive and is most likely to grow exponentially in 2018. 安全研究人员发现了臭名昭著的Mirai IoT恶意软件的新变种,该恶意软件旨在劫持在ARC嵌入式处理器上运行的不安全设备。 Until now,
用户头像
haketest lv.1
0 0 0 2022-09-26
警告:针对Apple macOS用户的新的无法检测的DNS劫持恶意软件

警告:针对Apple macOS用户的新的无法检测的DNS劫持恶意软件

一名安全研究人员透露了一个针对苹果Mac电脑的新的无法检测的恶意软件的细节—据报道,这是2018年第一个macOS恶意软件。 OSX/MaMi,一个未签名的Mach-O 64位可执行文件,该恶意软件与2012年感染全球数百万台计算机的Dnshanger恶意软件有些相似。 Dnshanger恶意软件通常会更改受感染计算机上的DNS服务器设置,使攻击者能够通过恶意服务器路由互联
用户头像
wander lv.2
0 0 0 2022-09-26
macOS恶意软件创建者被控在13年内监视数千台电脑

macOS恶意软件创建者被控在13年内监视数千台电脑

根据起诉书,28岁的菲利普·R·杜拉钦斯基是据称的果蝇恶意软件的作者,去年早些时候,该软件被发现主要针对全球的苹果Mac用户,主要是在美国。 有趣的是,杜拉钦斯基在编写第一个版本的果蝇恶意软件时只有14岁,而这个成熟的后门特洛伊木马在几年内基本上没有被发现,尽管使用的是简单过时的代码。 该恶意软件最初是在2017年1月由Malwarebytes发现的,然后前NSA黑客帕特里克·沃德
用户头像
林不二 lv.1
0 0 0 2022-09-26
macOS High Sierra应用商店首选项无需密码即可解锁

macOS High Sierra应用商店首选项无需密码即可解锁

在最新版本的macOS High Sierra中发现了一个新的密码漏洞,允许任何有权访问Mac的人使用任意随机密码或根本不使用密码解锁系统首选项中的应用商店菜单。 The impact of this vulnerability is nowhere as serious as the previously disclosed root login bug in Apple's
用户头像
1024king lv.1
0 0 0 2022-09-25
微软发布了16个关键缺陷的修补程序,包括一个零日补丁

微软发布了16个关键缺陷的修补程序,包括一个零日补丁

微软于周二发布了2018年的第一个补丁,以解决CVE列出的56个缺陷,包括MS Office中的一个零日漏洞,该漏洞已被多个野生威胁组织积极利用。 其中16个安全更新被列为关键更新,38个被列为重要更新,一个被列为中等更新,一个被列为低严重更新。这些更新解决了Windows、Office、Internet Explorer、Edge、ChakraCore和ASP中的安全漏洞。NET和
用户头像
ccbpm火线安全 lv.1
0 0 0 2022-09-25
巨大的缺陷几乎影响到所有现代设备;补丁可能会影响CPU性能

巨大的缺陷几乎影响到所有现代设备;补丁可能会影响CPU性能

研究人员终于披露了两种内核端通道攻击的完整技术细节,熔毁与幽灵—这不仅影响英特尔,还影响运行AMD、ARM处理器的系统和设备—允许攻击者从系统内存中窃取敏感数据。 ____________ 新年的第一周还没有结束,很快一个巨大的漏洞将袭击全球数亿Windows、Linux和Mac用户。 根据昨天发布的一篇博客文章,Linux内核开发核心团队已经准备了一个关键的内核更新,但没有发布
用户头像
落寞瓜子壳 lv.3
0 0 0 2022-09-25
熔毁和幽灵CPU缺陷影响英特尔、ARM和AMD处理器

熔毁和幽灵CPU缺陷影响英特尔、ARM和AMD处理器

Google Project Zero今天披露,这些漏洞可能会影响所有主要的CPU,包括AMD、ARM和Intel—威胁到几乎所有的个人电脑、笔记本电脑、平板电脑和智能手机,无论是制造商还是操作系统。 这些硬件漏洞被分为两种攻击,分别是熔毁(CVE-2017-5754)和幽灵(CVE-2017-5753和CVE-2017-5715),这可能允许攻击者窃取计算机上当前正在处
用户头像
目暮deep-breaths lv.1
0 0 0 2022-09-25
Windows 10上预装的密码管理器允许黑客窃取您的所有密码

Windows 10上预装的密码管理器允许黑客窃取您的所有密码

从Windows 10周年纪念更新(1607版)开始,微软增加了一个名为Content Delivery Manager的新功能,该功能可以在不请求用户许可的情况下静默安装新的“建议应用”。 根据Chromium博客上周五发布的一篇博文,Google Project Zero研究员塔维斯·奥曼迪(Tavis Ormandy)说,他在新安装的Windows 10系统上发现了一个名为“K
用户头像
haketest lv.1
0 0 0 2022-09-25
又有8个Chrome扩展被劫持,目标用户为480万

又有8个Chrome扩展被劫持,目标用户为480万

大约两周前,我们报道了未知攻击者如何设法破坏一个开发团队的Chrome Web Store帐户,并劫持Copyfish扩展,然后对其进行修改,将垃圾邮件发送给用户。 就在那起事件发生两天后,一些不明身份的攻击者劫持了另一个广受欢迎的扩展网络开发者然后更新,将广告直接注入超过100万用户的网络浏览器。 “Web Developer”Chrome extension的创建者克里斯·佩德
用户头像
去哆啦A梦家 lv.1
0 0 0 2022-09-09
系统漏洞补丁管理策略大体有几个环节

系统漏洞补丁管理策略大体有几个环节

世界万物各不相同,凡事都不会完全完美,难得尽善尽美,软件程序也是一样。每一款安全厂商发布的软件和固件中都不可避免的会存在各种安全漏洞和功能缺陷,但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。补丁管理策略是一份IT安全管理方案,同时也是一套框架,它概述了对企业网络软硬件定期维护的流程和方法。那么,企业对于一个可落地的系统漏洞补丁管理策略大体有几个环节呢?
用户头像
网络安全监督员 lv.2
0 0 0 2022-06-21
系统安全运行的可用性保护技术有哪些?

系统安全运行的可用性保护技术有哪些?

有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的。为了确保信息系统安全运行,确保信息系统中的信息及信息系统所提供的安全功能达到应有的可用性要求。
用户头像
1024king lv.1
0 0 0 2022-06-14
对于Fronton 僵尸网络攻击,企业该如何降低风险

对于Fronton 僵尸网络攻击,企业该如何降低风险

随着网络信息的普遍使用,网络攻击已经成为了一种常见的形式,僵尸网络攻击就是其中的一种。过去几年,那些不确定什么是僵尸网络攻击的人,把它当作是普通网络攻击的一种形式,企业一直担心各种僵尸网络攻击可能造成后果的严重性。
用户头像
凌凌漆 lv.2
0 0 0 2022-06-14
全新 One Outlook 应用支持开放下载所有邮件,将于在微软 Windows 11或10上线

全新 One Outlook 应用支持开放下载所有邮件,将于在微软 Windows 11或10上线

来自5月19日WindowsLatest报道称,关于微软“OneOutlook”的报道已经流传了将近一年的时间,最近的一次泄密事件证实,我们比以往任何时候都更希望于使用这个新的电子邮件客户端。现在,微软正式开始推出适用于Windows11和Windows10的新Outlook。 Outlook的新客户端在视觉上与当前版本的OutlookWeb体验非常相似,现在用户可以通过注册OfficeInsiderProgramforWindows来进行使用。虽然它与网页版的功能相似,但它带有嵌入式窗口控件。
用户头像
哈客cc lv.2
0 0 0 2022-05-20
TracerPid反调试的实现

TracerPid反调试的实现

1、首先,查看程序的/proc/{PID}/status文件: #cat/proc/29139/status Name:n.myapplication/*进程的程序名*/ State:S(sleeping) Tgid:29139/*线程组号*/ Pid:29139/*进程pidprocessid*/ PPid:281/*父进程的pidparentprocessid*/ TracerPid:0/*跟踪进程的pid*/ Uid:10123101231012310123/*uideuidsuidfsuid*/
用户头像
tcj lv.1
0 1 0 2022-03-25
动态调试无源码的apk

动态调试无源码的apk

概览:使用smalidea插件,通过jdwp,用AndroidStudio动态调试smali。 一、所需技能1、使用AndroidStudio的debug的功能2、理解smali语法3、使用apktool反编译apk,并且重新打包 二、方法1、安装AndroidStudio和smalidea插件(1)AndroidStudio下载地址:https://developer.android.com/studio/(2)smalidea插件下载地址:https://bitbucket.org/JesusFrek
用户头像
tcj lv.1
0 2 0 2022-03-24
IDA pro使用入门:加载文件并开始分析

IDA pro使用入门:加载文件并开始分析

ida可以分析的文件格式也非常多,包括windows下的pe格式文件(.exe、.dll、.sys)、linux下的elf文件(.elf、.so,安卓的JNI库同理)、mac系统的常见文件格式,以及一些不常见到系统的文件格式。ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码(在进入函数代码区域后按F5快捷键),在一定程度上减少了逆向分析的难度和门槛。 一、启动分析IDA分为x64和x86两个不同的版本,安装时会同时安装上,图标如下,图标上有64字样的就是专门用来分析64位程
用户头像
tcj lv.1
0 2 0 2022-03-17
Apache Cassandra用户在漏洞披露后被要求升级

Apache Cassandra用户在漏洞披露后被要求升级

在JFrog的安全研究团队披露了一个远程代码执行漏洞后,ApacheCassandra的用户被督促升级他们的版本,他们称该漏洞“易于利用并且有可能对系统造成严重破坏”。
用户头像
创创精灵 lv.1
0 0 0 2022-02-21
Linux系统Snap-confine功能中发现多个漏洞

Linux系统Snap-confine功能中发现多个漏洞

Qualys的安全研究人员发现了几个影响Canonical的Snap软件打包和部署系统的漏洞。
用户头像
创创精灵 lv.1
0 0 0 2022-02-21
连锁酒店转用Chrome操作系统从软件攻击中恢复

连锁酒店转用Chrome操作系统从软件攻击中恢复

在北欧经营200家酒店的NordicChoiceHotels于12月2日成为勒索软件攻击的受害者,当时黑客使用Conti勒索软件对其部分内部系统进行了加密。
用户头像
创创精灵 lv.1
0 0 0 2022-02-14
  • 1
  • 2