报告指出,每款终端设备平均检测出21个未修补漏洞,漏洞平均存在时间277天,终端设备漏洞最多可达185个。
据美国科技媒体The Information报道,Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载...
Positive Technologies的银行安全专家进行的一次大范围的测试显示,在部分攻击中,大多数ATM机可能会在20分钟...
Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。
最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞,其中有两个是Meltdo...
iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛,均在东京 Pwn2Own 大赛中被完全控制。
微软在11月补丁星期二中修复的一个 Windows 0day 漏洞(CVE-2018-8589)已被某 APT 组织用于攻击中东地区的实...
在日本东京举行的Pwn2Own 2018年赛事中,苹果iPhone X、三星Galaxy S9和小米旗下的米6智能手机都遭到黑客攻击...
该漏洞存在于Facebook的搜索系统中,攻击者可以通过漏洞可以推断出大量用户的隐私信息。
编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager(NTLM)身份验证的哈希密码,该系统将其用...
成功利用上述安全漏洞的攻击者,可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前,微软官方已经发布补丁修复了上述漏洞。
加州大学河滨分校的研究人员发现,GPU可能是与Meltdown和Spectre同样类型的攻击的受害者,当初这些攻击影响了...
近期,将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后,会尝试利用Windows的已...
思科在上周三发布的安全咨询中解释,该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司...
Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961,近期被研究员发现已经在实际攻击活动中遭到利...
一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称,边信道攻击可能会对工业...
Wordfence团队的研究人员发现,未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获...
安全研究员Niv Yehezkel发现,由罗氏生产的三款医疗器械存在五个安全漏洞,这些漏洞会影响到Accu-Chek血糖仪...
本文我们分享了本年度发现的第三个vbscript的漏洞细节,其利用手法和之前几个同样精彩。我们相信vbscript里面...
据报道,VMware已为该虚拟机(VM)逃逸重要漏洞(CVE-2018-6981与CVE-2018-6982)发布安全补丁,该漏洞由研究...
微信公众号
