首页 > 关键词 > 漏洞安全最新资讯
漏洞安全

漏洞安全

在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题...

目前,#漏洞安全#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#漏洞安全#的最新资讯、#漏洞安全#图片信息、视频内容,让您第一时间了解到关于#漏洞安全#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“漏洞安全” 的资讯66227篇

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • Facebook、斯坦福大学、红杉资本频发数据泄露 漏洞安全亟待解决

    日前,据中国领先的网络安全研究机构360 天枢智库《全球网络安全要闻》披露,近期全球发生多起重大数据泄露案件,如Facebook超5.33 亿名用户信息泄露、斯坦福大学和加利福尼亚大学个人和财务信息泄露、红杉资本部分投资者信息泄露等,引发了各行业广泛担忧。360 天枢智库获悉,黑客是通过一个安全漏洞窃取了Facebook这些用户的个人信息,并在近期将这些信息公布在了一个数据库中。Facebook发言人向外界表示,还没有通知这些用户,?

  • 谷歌Project Zero团队调整漏洞披露指南:增加30天缓冲期

    谷歌 Project Zero 安全团队今天对漏洞披露指南进行了调整,为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件,防止这些漏洞被攻击者利用。今天的这项调整对于安全领域来说非常重要,因为目前网络安全社区的很多人都已采用 Project Zero 的规则作为向软件供应商、向公众披露安全漏洞的非官方方法。在今天之前,谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复一个安全漏洞。当 bug 被?

  • 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码

    印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门。Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用。当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)

  • [图]上亿台设备受影响 高危漏洞NAME:WRECK曝光

    通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制或者宕机目标设备。这些漏洞影响的TCP/IP堆栈包括但不限于:FreeBSD(影响版本:12.1)-BSD系列中最流行的操作系统之一。IPnet(

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • 安全专家发现基于Chromium的浏览器漏洞 可绕过沙盒远程执行

    针对 Chrome、Edge 以及其他基于 Chromium 的浏览器,一位安全研究人员在 Twitter 上分享了一个概念验证(PoC)漏洞。虽然这个零日漏洞已经被公开披露,但在最新版的 Chrome 和 Edge 中并未被修复。安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞,并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复,但谷歌何时将其添?

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录

    WhatsApp目前正面临着可能存在的最严重的漏洞之一。据安全研究人员称,WhatsApp中存在一个安全问题,可能会导致更多用户被动地永远离开WhatsApp。恶意攻击者可以轻易地利用这个漏洞,将受害者的WhatsApp账户锁定,并且时间还是无限期的。根据研究人员Luis Márquez Carpintero和Ernesto Canales Pere?a谈到,攻击者甚至不需要任何特定的软件或培训,他们可以利用这个问题,而这一切只需要找到受害人的电话号码就可以。那么,这一漏

  • Facebook的Pages漏洞让全球政客们可以伪造民众支持率以攻击对手

    世界各地的政府和政客正在利用Facebook如何对不真实活动进行监管的漏洞,伪造民众支持率以骚扰对手。来自《卫报》的调查基于内部文件和前Facebook数据科学家Sophie Zhang的证词,显示了该公司如何选择性地选择对这种活动采取行动。Facebook迅速采取行动,处理美国、韩国等富裕国家和地区为左右政治而开展的协调活动,而对阿富汗、伊拉克、墨西哥和拉丁美洲大部分地区等较贫穷国家的类似活动的报道却不重视或干脆置之不理。"Faceboo

  • 因发现Zoom中高危零日漏洞 两位安全专家获20万美元赏金

    在年度黑客大会 Pwn2Own 中,两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行(RCE)漏洞,获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛,主要是让黑客在限定时间内对常用软件、移动设备发起挑战。举办该活动的目的是为了验证流行的软件、服务、设备都存在缺陷和漏洞,并通过赏金的方式来遏制漏洞的地下交易。这些受到攻击的“targets”自愿提供自己的软件和设备,并对

  • 白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

    据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观

  • 深信服SRC发布全新奖励机制,单个漏洞最高奖金税后达50万

    近日,深信服正式发布全新的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》,从单个漏洞基础奖励升级、荣誉贡献榜激励升级、开放交流和增设额外激励等三个层面对安全投入进行加码,值得一提的是,升级版本单个漏洞奖金税后最高达 50 万。单个漏洞基础奖励升级。深信服SRC全新奖励机制将资产等级划分更细化、更合理,同时奖金也大幅增加。升级前,单个常规严重漏洞最高奖励为 1 万元,升级后单个常规严重漏洞奖励高达 10 万

  • 探真科技携手HARBOR,镜像漏洞从此无所遁形

    随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审

  • 苹果发布 iOS 14.4.2 系统更新,修复安全漏洞

    在更新说明页面中,苹果解释了这次的漏洞源自于Webkit,如果遇上特制的恶意网站时,可能会允许跨站代码的执行。由于苹果已经有收到至少一起这个漏洞被利用的实例,因建议立即下载更新来保护安全。

  • 软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃

    日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。

  • 涉嫌诈骗!两人利用抵用券漏洞获利770万被抓

    近日,在上海,两人利用抵用券漏洞获利770万的事情引发关注。商家报案称,他们在定期对公司所运营的APP后台进行梳理时,发现2020年11月至12月期间,有约1600笔利用公司发售的抵用券进行购买的记录存在异常,经后台比对,发现有2个客户反复使用同一抵用券进行刷单。

  • 谷歌曝光7个黑客利用的零日漏洞:iOS、Android和Windows无一幸免

    随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。据外媒报道,近日,谷歌的互联网安全团队“Project Zero”披露了 2020 年 7 个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Windows设备。

  • GitLab 远程代码执行漏洞通告

    2021年03月18日,360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告,漏洞等级:严重,漏洞评分:9.9。

  • 自 Microsoft 披露四个零日漏洞,全球组织遭受的漏洞攻击增加两倍

    继当前影响 Microsoft Exchange Server 的四个零日漏洞被披露之后,Check Point Research (CPR) 公布了其对这些漏洞利用尝试的最新全球跟踪观察结果。 ? CPR 观察到数百次针对全球组织的漏洞利用尝试。 ? 仅在过去的72 小时内,CPR 观察到的漏洞利用尝试次数便增加了5 倍以上。 ? 遭受攻击最多的国家是美国 (21%),其次是荷兰 (12%) 和土耳其 (12%)。 ? 首当其冲的行业部门是政府/军事部门 (27%),其次是制造业 (22%) 和软件厂商

  • 明星隐私频遭泄露,神指宝盒堵住病历资料漏洞

    吴亦凡的就医检查报告在网络流传,乐嘉的急诊手术单被网友围观,林俊杰使用过的吊水针头被粉丝售卖......明星真的不需要隐私吗?我国目前暂时未出台涉及个人隐私的相关法律,但国家对公民信息保护却很重视,《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第三条规定:向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定?

  • 已存在 15 年之久的 Linux 内核漏洞让攻击者获得 root 权限

    近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。

  • 安全人员发现CPU重大漏洞:AMD、Intel、苹果、三星纷纷中招

    当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。

  • 趋势科技在流行的ShareIt应用中发现多个安全漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • Windows Defender严重漏洞12年未发现 近期终于修复

    据媒体报道Windows Defender(已更名为Microsoft Defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉也没有被防御者发现直到去年秋天在研究人员发现它之后微软才进行了修复

  • Windows Defender一漏洞竟存在12年近期终于得到修复

    据外媒报道WindowsDefender的一个严重漏洞在约12年的时间里都没有被攻击者和防御者发现直到去年秋天它才被修复值得一提的是对于一个主流操作系统的生命周期来说12年是相当长的一段时间对于这样一个关键的漏洞来说其隐藏的时真的是太长了

  • 微软公布远程代码执行漏洞Win7到Win10全都中招

    当地时间2月9日微软公布了一个Windows系统的漏洞涉及TCPIP远程代码执行编号为CVE202124074CVE202124094漏洞评级为严重借助这两个漏洞攻击者通过精心构造的IP数据包可直接

  • 腾讯安全发布《2020年公有云安全报告》,高中危漏洞占99%

    产业互联网时代,得益于云计算架构的设计简单、性价比高、系统灵活等优势,业务上云成为许多企业的选择。随着算力、IT架构、攻防节奏、以及数据资产的不断变化,云上安全也迎来了新的挑战,安全攻防的主战场转而上云。 近日,腾讯安全威胁情报中心根据腾讯云租户过去一年提交的各类安全事件工单进行统计分析整理出《2020年公有云安全报告》(以下简称《报告》),腾讯安全中心专家团队对这些安全事件工单进行整理分析总结出2020年公

  • 伪装成管理软件的新木马活动猖獗 360安全卫士极智守护杜绝安全漏洞

    近日,360安全大脑监测到有不法分子将某管理软件“终端安全管理系统”客户端伪装成Telegram、Skype、如流等软件的安装程序,通过钓鱼网站进行传播,诱导被害者点击运行,进而控制被害者机器。对此,360安全卫士表示已在第一时间通知相关厂商进行处理,并对被滥用的客户端进行了查杀,从而避免更多用户受到这种新型木马病毒的攻击。新型木马隐蔽性强活动猖獗据了解,所谓的某管理软件“终端安全管理系统”,是一个企业IT管理软件,具有远程控

  • 赶紧更新!谷歌发布 Chrome 88最新版 已修复一零日漏洞

    谷歌发布了适用于Windows、Mac和Linux的Chrome88.0.4324.150,该版本主要是修复了一个容易遭广泛利用的零日漏洞。该零日漏洞标记为“CVE-2021-21148”,是V8JavaScript引擎中的一个导致内存损坏的漏洞。谷歌表示,在安全研究员Mattias Buelens于1月24日向其工程师报告该问题之前,该漏洞已在野外攻击中被利用。而在Buelens发布报告两天后,谷歌安全团队发布一份关于朝鲜黑客?