腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!
今天, 360 安全卫士官方宣布, 2019 年刚开始,微软向 360 白帽黑客送出了史上最高一笔漏洞挖掘奖励,总额高达 20 万美元(约合人民币 137 万)的奖金。
据coindesk消息,黑客已经入侵了数百个网站,通过在目标网站上运行恶意软件从而达到挖掘加密货币门罗币的目的。
漏洞银行(BUGBANK.CN)作为一个国内异军突起的漏洞提交平台,在短时间内吸纳了超过千名技术白帽稳定入驻。这样的用户吸引力,在如今这个“白帽轮流转,明年到我家”的行业氛围里,足以称得上是一个彪炳的成绩。
对任何互联网公司来说,漏洞都是难以根除的顽疾。尤其是苹果、谷歌和微软等巨头公司,一直是黑客挖掘漏洞的重要目标。不过在黑客群体中也有黑帽子和白帽子之分,黑帽子挖漏洞是为了通过网络犯罪获利,白帽子挖漏洞则是要帮助厂商提升产品安全性。
新浪科技讯北京时间1月31日上午消息,为了进一步鼓励外部研究人员寻找自家软件和服务中的漏洞,谷歌周五宣布将为部分有经验的研究人员预付3万多美元费用。多年以来,从谷歌软件及服务中找到漏洞的安全研究人员,都可以得到该公司的奖励。这一项目起到了不
一黑客组织正对企业沙箱软件Docker进行大规模扫描,以搜索系统上易受攻击的端口,以挖掘加密货币。
早在 2014 年的Black Hat大会上,安全研究人员就公布了名为“Bad USB”的攻击方法,只需将USB设备插入到PC或者主机上,便可通过编程的方式对这个设备进行操作,模拟键盘实现攻击。近年来,利用USB协议和接口入侵电脑的事件也时常见诸报端。在日前举办的第四届互联网安全领袖峰会(简称“CSS2018”)的腾讯安全探索论坛(TSec)上,来自腾讯安全玄武实验室的安全研究员马卓分享了团队在USB漏洞挖掘领域中的最新研究成果。独特的无硬
浏览器的地址栏,是通往神秘赛博世界的一道门。
5 月 24 日, 2017 年中国网络安全年会在青岛正式开幕。来自腾讯、华为、浪潮、东软等十数家安全厂商的专家、研究人员云集为网络安全建言献策。受近期“WannaCry”病毒危及用户文档的影响,来自腾讯安全联合实验室玄武实验室的技术专家刘科,在安全工匠分论坛上专门针对当下使用极为普遍的PDF文档软件的漏洞挖掘实践进行了主题演讲。据悉,腾讯安全联合实验室玄武实验室自 2015 年 12 月启动PDF漏洞研究以来,一年时间内发现并向软
虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患...开发者安全公司 Snyk 和 Linux 基金会的研究声称,超过三分之一的组织对其开源软件的安全性没有很高的信心...该研究声称,一个应用程序开发项目平均有 49 个漏洞和 80 个直接依赖项...该报告称,只有 49% 的组织制定了开源软件开发或使用的安全策略...
今天凌晨,有不少开通了XGP会员的用户收到微软发来的邮件,显示自己的订阅服务被官方取消,费用也已退换给付费账户...从社区的用户反馈来看,此次被取消XGP的用户,基本都在去年通过系统漏洞薅羊毛”低价拿到了三年XGPU会员...由于成本低廉,且操作难度不高,该漏洞在去年曾被不少用户利用,也有部分淘宝商家利用此漏洞兜售低价代开会员服务...通过Xbox金会员升级至XGPU的用户可以放心,该升级方法属于官方长期促销活动,而非系统漏洞,一般来说不会出现问题...
今天,微软和Intel发布公告,表示在多款Intel处理器中存在一系列MMIO漏洞,这些漏洞可能会影响到从Win8.1到Win11的大部分Windows系统...在云服务配置中,这一行为会导致一个虚拟机不正当的访问另一个虚拟机的信息;而在独立系统中,攻击者也能够通过运行特定程序,利用漏洞...这类漏洞会导致陈旧数据被直接读取到架构,在攻击场景中,这些陈旧的数据可能驻留在微架构缓冲区中,恶意行为者或混淆的代理代码会借此传播数据......
来自麻省理工学院计算机科学与人工智能实验室(简称 MIT CSAIL)发布了一份最新的研究报告,研究人员称已经找到了一种方法来击败苹果 M1SoC 上所谓的“最后一道安全线”...事实上,苹果 M1自2020年发布以来,一直广受业界好评,其不仅帮助 Mac 达到了新的性能高度,更是开启了苹果掌控自己软硬件生态的新篇章...对此,也有网友评论称,”好巧不巧,前段时间的 WWDC22上宣布了 M2的到来,如果说 M1不安全了,那么也是时候换上 M2了......
在本周二发布的博文中就阐述了微软在这方面的失败,内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间,而且先后发布了 3 个补丁...微软在前两个补丁中搞砸了,直到周二,微软才发布了完全修复该漏洞的更新...● 4 月 7 日 – Orca 与 MSRC 会面,以阐明该漏洞的影响以及全面修复该漏洞所需的步骤...● 5 月 9 日 – Orca Security 和 MSRC 都发布了博客,概述了漏洞、缓解措施和针对客户的建议......
据媒体报道,在11日举办的安全会议上,安全工程师Andy Nguyen披露了一个与PS4、PS5有关的安全漏洞...社区爱好者们对比PS2时代破解软件FreeDVDBoot后发现,它们利用的漏洞原理相似,后者允许游戏从盗版刻录光盘中运行,而无需对主机硬件本体做任何修改...从行业惯例来看,Nguyen发现的漏洞在公布前应该已经通知了白帽社区甚至是索尼官方,恐怕在过去或者未来某个固件版本中,已经被完美修复了...
DragonFlyBSD 6.2最早在2022年一月份推出,包括AMDGPU Linux内核驱动移植,HAMMER2改进,NVMM管理程序移植,以及其他改进。本周末发布的是DragonFlyBSD 6.2.2,在稳定代码库的基础上进行了各种错误修复。6.2系列对带有NVMM的type-2管理程序的硬件支持,加入AMDgpu驱动,远程安装HAMMER2卷的试验性能力,以及其他许多变化。DragonFlyBSD 6.2.2主要是对BSD操作系统默认使用的HAMMER2原始文件系统进行了修复。HAMMER2的修复范围包括解决可能出现的死机问题,被删除的文件在文件系统中卸载前依然迟滞的错误。DragonFlyBSD 6.2.2还解决了TMPFS?
两位网友在论坛反馈称,他们明明被提示本机不满足Win11最低硬件要求,可注册为Insider会员后,同样收到了Win11 22H2预览版更新推送...其中一位用的是一台惠普x360笔记本,酷睿i5-7200U处理器,更新前版本是Win10 Build 19044.1741...看来,和当年Win10一直留着免费口子一样,Win11说是硬件要求高,但至少对于Insider会员来说,微软并不愿意严格限制,其更在乎的还是升级率...
最近,一个被称为"Follina"的微软支持诊断工具(MSDT)零日漏洞浮出水面,当时安全研究人员发现了这个漏洞,而且由于媒体的报道,这个消息已经传开。微软最初显然忽视了这个漏洞,认为它是一个非安全问题(,不过后来,该公司承认这是一个远程代码执行(RCE)漏洞,并为其分配了跟踪IDCVE-2022-30190。虽然除了禁用MSDT的步骤外,微软没有提供官方补丁,但0patch团队发布了一个微补丁,你可以从其官方博客文章的链接中下载。继Follina之后,另一个两年前首次报告的零日威胁也浮出水面,与Follina一样,这个威胁显然也被微软忽略了,因为该
在微软公布了 MSDT 支持诊断工具的高危漏洞之后,又有研究人员曝光了另一个可连接到远程托管的恶意软件的零日漏洞。问题在于被称作“search-ms”的统一资源标识符(URI),相关应用或链接能够借此来启用客户端设备上的搜索功能,而现代的 Windows 操作系统(比如 11 / 10 / 7)又允许 Windows Search 浏览本地和远程主机上的文件。正常情况下,用户可设置一个带有远程主机和显示名称的 URI、并在搜索窗口的标题栏上展现出来,而 Windows 可以使用各种方法来调用个性化搜索窗口(比如通过 Web 浏览器、或 Win+R 运行)。然而 BleepingCompu
安全专家近日发现了高危的代码执行零日漏洞,目前所有支持的 Windows 系统均受影响。已经有相关证据表明至少在 7 周前就有黑客利用该漏洞,在不触发 Windows Defender 以及其他终端保护产品的情况下,在受害者设备上安装恶意程序。Shadow Chaser Group 的研究人员在 Twitter 上表示,这个存在于 Microsoft Support Diagnostic Tool 中的漏洞已经于 4 月 12 日报告给微软,并已经证明该漏洞已经被黑客利用进行攻击。 不过给该研究人员的回复中,微软安全响应中心团队并未将报告的行为视为安全漏洞,因为据推测,MSDT 诊断工具在执行有效负?
如果你曾就 Windows 或 Windows Server 系统中的某些问题,而直接与微软客户支持取得过联系,那或许不会对官方推荐使用的 MSDT 支持诊断工具感到陌生。参照微软技术支持的建议,你可通过 WinKey + R 组合键唤出运行窗口、并输入 msdt 来直接调用该工具。此时系统会要求用户输入支持代表提及的密钥以运行一些诊断,然后将结果直接提交给微软以供进一步分析。(来自:MS Security Response Center) 尴尬的是,周一的时候,微软披露了 MSDT 中存在某个远程代码执行(RCE)漏洞的公告(CVE-2022-30190)。 更糟糕的是,该安全漏洞几乎波及所?
在 mce Systems 提供的 Android Apps 移动服务框架中,微软研究人员发现了一系列严重的漏洞。更糟糕的是,这批易受攻击 Android Apps,已在 Google Play 官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。相关漏洞包括 CVE-2021-42598、 CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601,并且波及到了预装在电信运营商定制移动设备上的预装应用程序。Microsoft 365 Defender 安全研究人员 Jonathan Bar Or、Sang Shin Jung、MichaelPeck、Joe Mansour 和 Apurva Kumar表示:这些 Android Apps 被嵌入到
一年一度的 Pwn2Own 黑客大会正在温哥华举办,通过让参赛者与网络安全专家们汇聚一堂,他们可以充分展示相关零日漏洞利用和其它软件破解大法,并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破。Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI 官网)不过次日,Pwn2Own 参赛团队还是遇到了一些变化。在针对 Windows 11 的两次攻击尝试中,仅一次演示顺利达成(成功率 50%)。利用不恰当的配置,该团队得以访问 Windows 11 并实?
并没有其他值得兴奋的事情,因为没有为这些老化的GPU提供新的功能,而且任何现有的非安全相关的错误和问题都没有被触及...Nvidia GeForce安全更新驱动v473.47 WHQL可直接从链接页面获得,适用于Windows 10和11(64位)用户,重量略大于700MB...有人会说,由于显卡的价格不合理,而且多年来一直供不应求,因此可以理解,一些PC用户会坚持使用开普勒GPU,特别是如果他们在玩的游戏中提供足够好的帧率...其中四个漏洞被归类为 "高 "严重性...
本月上旬,苹果突然封杀了iPhone有锁机的ICCID解锁,黑解机制瞬间报废...可有锁iPhone市场遇冷已是不争的现实,有些急于变现的华强北商家正低价出手有锁机,降价200到500不等,还有的甚至下调近千元...与之相对,无锁iPhone则普遍水涨船高,13系列美版更是调高300~500元不等...还没进行过ICCID黑解的机型想要使用可使用卡贴来解锁信号,另外若是ATT的运营商锁目前还有IMEI官解服务...
据CNET报道,Facebook母公司Meta周二表示,一个漏洞导致今年前三个月的一些没有违反其规则的内容被错误地删除...该公司季度标准执行报告中的一张图表显示,该社交网络恢复了超过40万条被错误标记为恐怖主义的内容...报告说,由于这个问题,Facebook在第一季度恢复了34.56万条被标记为自杀和自残的内容,比第四季度的95300条有所增加...与此Facebook也面临着在恐怖主义内容传播之前没有将其删除的审查......
虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋...如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了...庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”...但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手...即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备......
NVIDIA的GTX 600系列显卡使用的是28nm Kepler架构,发布都10年了,后续的GTX 700系列也Kelper的马甲,这两个系列的显卡去年就已经被NVIDIA放弃驱动支持,不过日前NVIDIA紧急更新了GeForce473.47WHQL驱动,主要是安全修复...GeForce473.47WHQL驱动不是游戏玩家期盼的Game Ready游戏优化驱动,10年前的老卡已经没有新游戏优化的价值了,这次更新主要是安全补丁,修复了多达12个漏洞,具体编号如下:......
在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关