2022年04月03日
现如今,安全漏洞日益困惑着大中型开源软件。依据 RiskSense 的数据统计,与 2018 年对比,2019 年开源软件系统漏洞的数目提升了一倍多。充分考虑近 91% 的商业服务应用软件包括落伍或丢弃的开源系统部件,因而安全漏洞的直接影响是广阔的。
做为开源软件小区的一员,Google 十分清晰手机软件供应链管理进攻对开源软件组成的危害日益比较严重,而 Allstar 是其提升安全性能的全新专用工具。
Allstar 是一款为 GitHub 新项目给予自动不断执行安全性最佳实践的应用软件。
2022年04月03日
据网络信息安全专业人士称,数十亿的蓝牙设备如今面对着名叫 BrakTooth 的显著安全性漏洞的风险性。
依据 WIRED 的观点,BrakTooth 有可能让一切适用蓝牙的设备处理各种各样问题,例如在受影响的设备上实行恶意程序。网络攻击还能够运用该漏洞使周边的一切蓝牙设备奔溃,但并没有真真正正表明该设备是不是务必联接。
殊不知,BrakTooth 自身是危害来源于 13 家经销商的 SoC(上面系统软件)电源电路上的蓝牙局部变量的好多个漏洞的结合。据 BleepingComputer 称
2022年04月03日
Chrome 安全团队发表,谷歌正在探索使用内存安全语言 Rust 重写或开发 Chrome 部分模块。谷歌去年指出,Chrome 70% 的安全漏洞是内存安全安全问题C/C 中致指针错误。谷歌表示,要解决这个问题 Chrome 通过以下三个方向探索: 检查编译指针是否正确,使 C 更安全 &n
2022年04月03日
10 月 11 日消息 10 月 10 日,王思聪连发两条微博,称自己的公众评论被别人绑定。同时,王思聪 @公众点评并质问:“这是万亿市值公司的安全系统吗?”10 日晚,公众评论在王思聪的微博上回应说:“您好,很抱歉给您带来不愉快的用户体验,相关账号在反馈后第一时间被保护冻结。有关问题的初步验证信息,我们会在私信中与您同步。”博主 今天@轩宁轩 Sir 爆料称,“美团 App 有重大安全漏洞,王思聪账号可能被盗。”该博
2022年04月03日
我们经常使用 HTML target="_blank" 或 window.open() 在新窗口打开页面。//inhtml<ahref="www.google.com"target="_blank">opengoogle</a>//injavascriptwindow.open("www.google.com")然而,当新打开的页面指向一个我们不知道的网站时,我们将暴露在钓鱼网站的漏洞中。新页
2022年04月02日
几天前,美国国务院宣布以1000万美元收集黑客组织信息,再次敲响了工业安全的警钟。勒索攻击正在演变为全球安全问题。Veritas Vulnerability Lag Report (Veritas企业IT根据安全脆弱性报告),未来两年,企业将面临疫情催化业务转型造成的勒索软件风险和IT安全漏洞风险。根据哈佛商业评论的数据,仅去年,全球勒索软件攻击就增加了150%,受害者支付的金额增加了300%;来自Sophos的调研显示,截至目前为止,每个受害者从勒索攻击中恢复的平均总成本接近200万美元。
2022年04月02日
BrakTooth漏洞利用PoC发布,CISA督促厂家修复漏洞。BrakTooth漏洞概述91月,安全研究人员发现了商业BT栈内多个安全漏洞——BrakTooth。11家制造商的13名研究人员BT测试了设备,发现了16个新的安全漏洞,获得了20个CVE数量、漏洞影响1400个芯片集和数十亿蓝牙设备,包括智能手机、计算机、音频设备、物联网设备、工业设备等。之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5
2022年04月02日
Forescout研究人员在Nucleus TCP/IP栈汇发现13个关键安全漏洞。漏洞概述Nucleus主要用于麻醉机、病人监护仪等医疗设备,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者可以利用漏洞实现远程代码执行,DoS、信息泄露等。这13个漏洞是: 最严重的漏洞之一是影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886,C
2022年04月02日
关于SpoolSploit
SpoolSploit是一款针对Windows打印后台处理程序(print spooler)的安全审计工具,广大研究人员可以使用SpoolSploit检测Windows打印后台处理程序(print spooler)中存在的安全漏洞,并通过实际的利用技术来进行渗透测试或安全审计。
SpoolSploit中还封装了很多其他的实用工具,以便进行实际的漏洞利用和渗透测试。并实现了两种方法来中继计算机帐户凭据,以升级权限并在具有完全系统访问权限的节点上执行恶意DLL。
快
2022年04月02日
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。
你无法妥善保护免受 Log4j 攻击
安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。
PegASUS 零日漏洞被发现之后,苹果紧急发布了补丁进行修复,用户只需要安装 iOS 和