安全客
11月7日至9日,由国家互联网信息办公室和浙江省人民政府共同主办的第五届世界互联网大会在浙江乌镇召开。
在不久之前,VirtualBox的一个虚拟机逃逸漏洞详情被公布到Github上。作者对现今漏洞提交制度深恶痛绝,并决定即刻公开此漏洞详细信息。
近期有人用昵称为“Elon Musk”的推特账号发文,并对部分大号进行攻击并利用其宣传虚假活动信息,成功进行了一场规模宏大的诈骗,仅仅一天就收到了28个比特币。
Gogs/Gitea出现严重的远程代码执行漏洞,攻击者可实现登陆管理员账户并实现任意代码执行,若搭建相关服务应及时进行升级维护。
作者将要接着之前文章介绍的Chakra漏洞分析,继续深入。本期介绍的漏洞为CVE-2018-8456。
安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节,并将之命名为BleedingBit。这两个漏洞可以让攻击者实现远程代码执行,因为涉及到非常多的物联网设备,包括一些医学设备如胰岛素泵、心脏起搏器等,所以这两个漏洞的危害极其严重。
iOS12.1发布仅仅几个小时,黑客就已经成功找到了绕过密码保护的新方法,并利用这个方法读取到了设备的全部联系人。
昨天Kevin Backhouse发布的一条推特火了,他在推特中提到,只要利用CVE-2018-4407的PoC就可以使同一Wifi下的macOS High Sierra与iOS11设备崩溃,同时附带了16秒的小视频演示。
谷歌安全研究团队的Felix Wilhelm发现了systemd的漏洞,并申请了CVE编号CVE-2018-15688,借此漏洞攻击者可利用特殊的DHCPv6数据包修改目标系统内存并可能导致远程代码执行。
CVE-2018-14665:X.Org X服务器中验证命令行参数时出现问题,将导致任意文件覆盖,攻击者可利用这个漏洞特性实现提权(攻击者用户安装且可使用X.Org)。
加载更多
勋章成就
稿费总计 9752
发表文章 1118
参与讨论 2
关注
4
粉丝
46