回归最本质的信息安全

xiaohui 嘶吼认证

嘶吼编辑

发私信
  • 他的文章(301)
  • 他的评论(2)
  • 新闻

    uTorrent客户端存在严重安全漏洞

    本周Google观察员Tavis Ormandy发布了一份关于uTorren漏洞的详细报告,报告指出uTorrent存在DNS漏洞,黑客可以利用该漏洞更改用户的网址,进而获取电脑的权限。

    2018年02月24日

    16,253
    0
    0
    ·
  • 漏洞

    新一代大规模僵尸网络Reaper可以通吃一切漏洞

    ​Reaper之所以传播如此迅速是有其独特手段的,Mirai只是利用了弱密码和默认密码,而Reaper则不同,该僵尸网络则同时利用了不同的物联网设备的数十个oday和1day漏洞,这些设备包括D-Link,Wi-Fi CAM,JAWS,Netgear,Linksys,AVTECH等。

    2018年02月21日

    38,643
    0
    0
    ·
  • 新闻

    新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击

    Android Remote Access Tool(AndroRAT)的一个最新变种,该变种能够注入存在设备中的root漏洞,然后执行恶意攻击任务,如静默安装(silent installation),shell命令执行,WiFi密码收集和屏幕截图。

    2018年02月19日

    38,820
    0
    0
    ·
  • 新闻

    谷歌认定:HTTP链接=不安全链接

    谷歌于2月9日宣布,从今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站,这将是Chrome浏览器“围剿”HTTP网站的第三步。在URL地址栏中将所有HTTP站点标记为“不安全”的决定是谷歌安全战略的一部分。

    2018年02月14日

    65,564
    0
    5
    ·
  • 新闻

    联想至少有25种ThinkPad产品存在严重的WiFi漏洞

    Broadcom芯片组中存在两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞),至少影响了25个型号ThinkPad设备,目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。

    2018年02月12日

    83,148
    0
    0
    ·
  • 技术

    浅谈文件包含漏洞

    文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。

    2018年02月11日

    77,565
    1
    0
    ·
  • 新闻

    绕过Windows 10 系统反勒索功能

    最近,一位安全研究人员发现了一种方法,可以绕过2017年10月在Windows 10中添加的“受控文件夹访问(Controlled Folder Access)”功能,微软称这是一个可靠的反勒索软件防御措施。

    2018年02月09日

    65,171
    0
    0
    ·