2022年04月03日
Opera 管理漏洞赏金计划,研究人员可以在计划中报告 Opera 软件中的漏洞并获奖。这篇文章是我发现的漏洞——网页可以从用户那里搜索本地文件的屏幕截图。考虑到 Opera 是基于 Chromium 的,我做的第一件事就是下载新版本的 Opera 浏览器,查看它们添加的新功能。其中一个功能被称为Opera Pinboard,“Pinboard”该功能允许用户创建图钉并共享图钉。它基本上是一个笔记/书签保护程序,可以与其他用户共享。您可以添加文
2022年04月03日
苹果刚刚发布了旧版本的修复 iOS 和 macOS 零日漏洞被封堵 iPhone 和 Mac 设备安全隐患。早些时候,谷歌威胁分析团队 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,在 共同披露XNU 在操作系统内核中发现 CVE-2021-30869 漏洞。如果漏洞被攻击者成功使用,它将导致任何代码都可以在感染设备上使用核心权限。苹果表示,它已经收到了关于这个问题或在野外积极使用的报告。受影响的
2022年04月03日
微软 Exchange Autodiscover漏洞的设计和实现导致了严重的凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange用于自动配置outlook这类Exchange客户端应用工具。研究人员发现 Exchange Autodiscover协议的设计漏洞会引起Autodiscover域的web请求泄露。用户需要配置邮件客户端: &nbs
2022年04月03日
数字签名,数字证书,https这三个字是我们买的SSL证书中最常见的词是什么意思?三者有什么关系吗?小科普为了理解这三个术语,我们必须首先理解以下概念:明文、密文、密钥、对称加密和非对称加密。明文、密文和密钥明文和密文更容易理解,明文是我们可以直接看到的,而密文是需要解密才能看到的。“123”是明文,可以直接看到。加密123乘以2得到246是密文。如果另一个人只看到246,他就不知道加密前有多少数字。在这个例子中“2”被用来加密“123
2022年04月03日
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,政府、国际组织、律师事务所政府、国际组织、律师事务所和工程公司。9月23日,据Bleeping Computer该组织利用暴露在互联网应用程序中的各种攻击载体来入侵其目标网络,包括微软SharePoint中远程代码执行漏洞,Oracle Opera酒店管理软件,被称为ProxyLogon的微软Exchange安全漏洞。研究人员表示,黑客攻击世界各国政府的目标,FamousSparrow可从事间谍活动。漏洞修
2022年04月03日
据外媒TechCrunch欧盟警告欧盟警告称,俄罗斯可能个欧盟成员国“恶意网络活动”采取行动。根据欧洲理事会周五的新闻稿,“Ghostwriter”活动针对的是“许多欧盟议会成员、政府官员、政治家、新闻界和民间社会成员”,并且是通过“访问计算机系统和个人账户,窃取数据”来进行的。根据声明,欧盟正在考虑“采取进一步措施”,但没有详细说明将采取什么行动。欧洲理事会发言人Nabila
2022年04月03日
关于Ligolo-ngLigolo-ng以高级信道工具为基础的高级信道工具TUN接口实现其功能。Ligolo-ng它是一种轻量级的快速工具,可以帮助大多数渗透测试人员使用反向TCP/TLS连接建立隐藏的通信通道,无需SOCKS支持。功能介绍 Tun接口(不再需要SOCKS); 简
2022年04月03日
苹果用户应立即更新其所有设备——iPhone、iPad、Mac和AppleWatch——以防止以色列公司安装紧急补丁NSO利用iMessage漏洞感染设备。苹果周一推出的安全更新包括适用于iPhone和iPad的iOS14.8,以及适用于Apple Watch和macOS紧急更新。这些补丁至少会修复一个“可能已经积极使用”的漏洞。Citizen Lab上个月,我第一次发现了前所未有的零点击漏洞,发现漏洞的目标是iMess
2022年04月03日
与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT在最近一波攻击中,组织采用了新的后门。Turla APT组织使用新的后门攻击阿富汗、德国和美国9月22日,security affair网站披露,思科Talos团队(Cisco Talos)研究人员发现,至少从2020年开始,俄罗斯Turla APT该组织使用了一个名称TinyTurla新后门攻击了美国、德国和阿富汗。在塔利班接管政府和美国及其盟国的所有军队撤军之前,威胁者攻击了阿富汗实体,因此Talos这次攻击的目标可能是阿富汗
2022年04月03日
据The Hacker News9月23日,网络安全公司 WizCase 表示,哥伦比亚房地产公司泄露了一份含有550万份文件和超大小的文件1TB数据信息包括10多万客户的个人信息。该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H该公司专门从事建筑、工程、建筑和房地产服务。研究人员与 在一起The Hacker News 独家分享报告称:“这些信息可以在没有密码或登录凭证的情况下查看,数据也没有加密。”亚马逊网络服务 数