首页 > 关键词 > 高危漏洞最新资讯
高危漏洞

高危漏洞

10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。同时,研究者还对15个苹果操作系统版本中3400多个驱动模块进...

目前,#高危漏洞#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#高危漏洞#的最新资讯、#高危漏洞#图片信息、视频内容,让您第一时间了解到关于#高危漏洞#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“高危漏洞” 的资讯187篇

  • 阿里安全技术检出多个苹果系统高危漏洞 研究论文被国际顶会收录

    10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。同时,研究者还对15个苹果操作系统版本中3400多个驱动模块进

  • Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

    谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

  • 云安全日报200925:思科互联网操作系统发现执行任意代码高危漏洞,需要尽快升级

    Cisco IOS和Cisco IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。9月24日,思科公司发布了一系列补丁程序,目的是修复网络巨头无处不在的互联网操作系统(IOS)中的漏洞。这些补丁修复了各种产品的漏洞,解决了拒绝服务、文件覆盖和输入验证攻击,特权升级,执行任意代码等问题。以下是漏洞详情:漏洞详情据思科安全公告显示,所通报的这些漏洞中严重性等级为高的有29个,严重等级为中等的有13?

  • 微软披露全新高危漏洞:影响所有Windows 10版本

    前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 腾讯安全发布《2019年企业安全威胁报告》:近八成企业终端存高危漏洞

    产业互联网时代,大数据、云计算、人工智能等新技术在加速产业发展的同时,也让企业网络安全面临更复杂的挑战。近日,腾讯安全发布《 2019 年企业安全威胁报告》(以下简称《报告》),对全年企业网络安全整体态势,病毒主要类型、病毒分布行业、攻击形式、传播手段及发展趋势进行全面剖析和研判,并有针对性地提出防御方案。《报告》显示,在所有的攻击对象中,企业终端依然是病毒感染的重灾区, 2019 年平均每周有40%的企业遭遇了?

  • 微软公开致谢支付宝安全实验室,提前发现Office的2个高危漏洞

    日前,微软官方发布最新安全公告,致谢支付宝光年安全实验室及时发现Microsoft Office的 2 个高危漏洞,帮助避免了一场上亿用户系统被恶意攻击的潜在风险。

  • Win10高危漏洞遭黑产攻击!腾讯安全紧急响应全面拦截

    近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10以及Windows Server 2016和2019,Win10以下版本不受影响。经腾讯安全技术专家检测发现,该漏洞的POC和在野利用已先后出现,影响范围包括HTTPS连接,文件签名和电子邮件签名,以用户模式启动的签名可执行程序等。目前

  • NVIDIA显卡驱动曝出5个高危漏洞:速升级最新431.60版本

    ​NVIDIA今天发布安全公告称,在目前的Windows显卡驱动中发现了 5 个高危级别的安全漏洞,都非常的危险。

  • 高危漏洞!华为云提供Fastjson原创执行漏洞的检测和防护

    日前,华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞,这一漏洞非常严重。利用该漏洞,恶意攻击者可以构造攻击,直接获取服务器权限。获得服务器权限后,攻击者几乎可以做任何事情,包括窃取服务器上的数据、上传病毒木马、执行各种恶意命令等。目前,华为云漏洞扫描服务已经提供了该漏洞的精准发现,华为云web应用防火墙提供了对漏洞的安全防护。影响范围Fastjson 1.2. 51 以下的版本,不包括Fastjson 1.2. 51 版本。修复

  • 直击风暴I黑客正以微软“蠕虫级”高危漏洞,预让全球陷入瘫痪

    WannaCry 余威未散,一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年,Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏,甚至完全被控制,沦为“僵尸”机器大范围传播蠕虫病毒。 当全球安全研究员的视野聚焦在该漏洞的发展态势时, 360 安全大脑已首度向世界公开证实该漏洞可以被稳定

  • 腾讯安全:微软再曝高危漏洞 腾讯御点强势拦截针对性攻击

    近日,腾讯安全监测到微软应急响应中心披露了Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。腾讯安全第一时间发布预警,并率先推出两款漏洞检测和修复工具,保障用户免受漏洞威胁。5月15日凌晨,微软官方、腾讯电脑管家、腾讯御点终端安全管理系统均

  • 北京链安:Windows最新远程桌面高危漏洞预警

    微软于今天发布了对远程桌面(RDP)服务远程代码执行漏洞CVE-2019- 0708 的修复补丁。受影响的系统包括WindowsXPWindows7 和微软服务器版本操作系统Windows2003,Windows2008,Windows2008R2 等,影响广泛。

  • 腾讯御见:WinRAR高危漏洞被用来传播木马 对矿工及加密货币交易人群危害极大

    该木马接受C2 服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载恶意组件,还可能在受害者进行数字货币交易时实施抢劫,对比特币矿工、参与数字货币交易者威胁极大。

  • 英特尔 CPU 出现 Spoiler 高危漏洞,将导致用户私密数据泄露

    美国伍斯特理工学院研究人员在英特尔处理器中发现一个名为 Spoiler 高危漏洞,与之前被发现的 Spectre 相似,Spoiler 漏洞会导致用户私密数据泄露。

  • 谷歌 Project Zero 安全团队公布苹果 macOS 内核高危漏洞

    谷歌 Project Zero 日前公布了一项有关 macOS 内核高危漏洞。

  • 贡献三大高危漏洞 腾讯安全获“微软补丁日”公开致谢

    北京时间 9 月 12 日,微软例行发布月度安全更新,修复了腾讯安全科恩实验室提交的三个高危漏洞,并对其公开致谢。根据微软官网公告显示,这三个漏洞均来自腾讯安全科恩实验室安全研究员Peter Hlavaty提报,分别为两个Hyper-V漏洞(CVE-2018-8436、CVE-2018-8437)和一个SMB漏洞(CVE-2018-8335)。值得关注的是,Peter Hlavaty提交的三个漏洞是拒绝服务类型。通常情况下,拒绝服务类漏洞没有远程代码执行漏洞严重,一般不会出现在微软

  • Weblogic高危漏洞致不法黑客入侵 服务器再变门罗币矿机

    近日,腾讯智慧安全御见威胁情报中心监控发现,不法黑客疑似利用Weblogic反序列化漏洞入侵企业服务器,下载挖矿木马Real.exe进行挖矿,致使机器资源消耗严重,直接影响日常工作运转。此外,不法黑客一旦取得服务器控制权之后,其还可以窃取服务器数据、利用服务器做跳板入侵内网、利用服务器攻击其他电脑、或者在服务器下载运行勒索病毒,彻底毁灭服务器数据等一系列恶意攻击行为,带来极大的网络安全风险。据悉,WebLogic是美国O

  • Intel又出高危漏洞!打补丁将严重影响性能?鲁大师实测SSD性能竟下降三成!

    要说今年最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺延迟、CEO离职等。年初肆虐的漏洞Meltown熔断及Spectre幽灵还在打补丁积极抢救,然而正还没压住邪,新的漏洞又出现了,出现了.....最近,英特尔又确认了一种新的漏洞Foreshadow,翻译过来大概是“预兆”的意思,英特尔给自家漏洞取名字向来有种莫名的文艺感。这个“预兆”又分成三个变种,其中一个危险分数达到了7.9

  • 360发现EOS多项高危漏洞 对方发布3万美元致谢

    据 360 安全官方微博消息,今日凌晨,EOS1. 0 正式版发布,同一时间,EOS官方就近期出现的一系列高危漏洞做出回应,向发现漏洞的 360 公司安全团队公开致谢,对其中 3 个漏洞分别给出 1 万美元的赏金。

  • 360发现区块链平台EOS高危漏洞,可完全控制虚拟货币交易

    ​此前,有不少数字货币智能合约被爆出现漏洞,日前EOS平台也被发现存在高危漏洞。 360 安全卫士官方公众号今天发文宣布,其安全团队发现区块链平台EOS的一系列高危安全漏洞,其中部分漏洞可以通过远程攻击,直接控制和接管EOS上运行的所有节点。目前, 360 已经将漏洞上报给EOS官方,EOS方面表示在修复这些问题之前,不会将EOS网络正式上线。

  • AMD录屏软件“PlaysTV”爆高危漏洞 用户文档可被任意篡改

    继Intel因被爆出Meltdown、Spectre漏洞而焦头烂额之后,又一全球知名企业成了安全漏洞的受害者。近日,腾讯电脑管家安全专家发现AMD显卡驱动程序包中所包含的录屏软件“PlaysTV”存在高危漏洞“CVE-2018-6547”,影响“PlaysTV”1.27.5及之前所有版本,不法黑客可利用该漏洞篡改用户电脑文件状态或远程共享其文件,甚至操控用户电脑执行恶意行为。目前,腾讯电脑管家已实时拦截该漏洞攻击,并建议用户尽快升级AMD显卡驱动程序至最?

  • 腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%

    Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在 17 年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数

  • 岁末盘点:通付盾移动安全实验室公布2017移动应用十大高危漏洞

    从 1 月的一大波Android银行木马袭击,到3. 15 晚会公民信息泄露事件披露;从 5 月的“勒索病毒Wanncry”变种在移动端侵袭,到 11 月的手机变成挖矿机; 2017 年移动互联网安全事件一波未平一波又起,黑客攻击手段不断进化,引发了一系列新的安全威胁和挑战。 面对不断升级的安全威胁,更多移动应用开发企业意识到保护移动应用安全不能仅仅依赖移动安全厂商,移动应用自身漏洞安全问题同样需要重视。 为了让移动应用开发者及移动互

  • 英特尔处理器曝特大高危漏洞!修复后电脑速度狂降 30 %?

    英特尔公司日前爆出了一个处理器的严重漏洞​,据报道这一漏洞修补过程可能导致电脑性能下降,最高下降幅度高达 30%。

  • Janus高危漏洞曝光:黑客可任意篡改官方APP,甚至远程操纵手机

    12 月 4 日,Google 通过其官方网站通告了Janus高危漏洞(CVE-2017-13156),该漏洞可以让攻击者无视Android系统的签名机制signature scheme V1 签名机制,在不修改签名的情况下即可在官方应用中植入恶意dex代码。由于Android系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了Android系统的整个安全机制。根据分析显示,Android5. 0 到8. 0 系统以及采用Android APK Signature Scheme v1 对应用进行签名的APK应

  • 微软修复一个高危漏洞要多久?110天!

    虽然微软产品安全漏洞层出不穷,但在大家的印象中,微软还是一直勤勤恳恳的,有洞就补,但真的是这样吗?软件工程师Matthias Gliwka撰文称,今年 8 月份,他在微软客户关系管理器和企业资源规划软件中发现了一个安全漏洞,但是微软拒绝修复。

  • 独家!隐藏17年的Office高危漏洞复现(CVE-2017-11882)

    本月,微软在例行系统补丁发布中,修复了一个Office远程代码执行的严重漏洞,编号CVE-2017-11882,值得注意的是,该漏洞已潜伏17年之久,影响目前流行的所有Office版本! 漏洞位于EQNEDT32.EXE组件中,该组件于2001年编译嵌入office,之后没有任何进一步的修改。攻击者可以利用漏洞以当前登录的用户身份执行任意命令。接下来,ISEC实验室的老师,将对此漏洞利用过程进行复现,小伙伴们,快上车啦! 一、CVE-2017-11882复现 实验环境?

  • 微软高危漏洞威胁用户系统安全?建议尽快升级程序

    微软发布了新一轮安全更新,修复了多个安全漏洞,其中包括一个 Office 高危漏洞(CVE-2017-11826)及 Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-11780)。这两个到底是“何方妖孽”?且来一探究竟。

热文

  • 3 天
  • 7天