漏洞
-
谷歌發布Chrome計劃外更新 緊急修復CVE-2021-4102高危零日漏洞
Google 剛剛向 Windows、Mac 和 Linux 平台推送了 Chrome 瀏覽器的一個計劃外更新,以修復正在被廣泛利用的高危零日漏洞。Google 在周一的安全公告中…
-
CISA示警Log4j破壞力驚人 數億台設備受到影響
在本周一的電話簡報中,網絡安全和基礎設施安全局(CISA)局長 Jen Easterly 告訴行業領導者,近期曝光的 Apache Log4j 漏洞破壞力即便不是最嚴重的,但也是她…
-
有證據表明2周前就有黑客利用Log4Shell漏洞發起攻擊了
雖然概念驗證代碼是上周四發布的,但有證據表明已經有黑客在 2 周前利用 Log4Shell 漏洞發起攻擊了。根據 Cloudflare 和 Cisco Talos 的數據,第一批攻…
-
用一段故事,理解讓大廠紛紛淪陷的 Log4Shell 漏洞
或許在最近幾天已經頻繁聽到 Log4Shell 這個漏洞的名字——或者一些更具傳播性的說法,諸如「互聯網正在着火」「過去十年最嚴重的漏洞」「現代計算機歷史上最大漏洞」「難以想到哪家…
-
核彈級漏洞log4shell席捲全球 修改iPhone名稱就可觸發
一時間,這個高危漏洞引發全球網絡安全震蕩!CVE-2021-44228,又名Log4Shell 。新西蘭計算機緊急響應中心(CERT)、美國國家安全局、德國電信CERT、中國國家互…
-
360發現多個汽車操作系統高危漏洞,獲寶馬和BlackBerry致謝
360 Sky-Go團隊已經連續兩年獲得QNX發行商BlackBerry的致謝,在2021年提交的十個漏洞中涵蓋了TCP/IP協議棧、媒體庫、內核等多個組件,BlackBerry為…
-
科普 | 智能合約安全審計入門篇 —— 重入漏洞
By:小白@慢霧安全團隊 背景概述 看了一個關於學習 solidity 的站(https://solidity-by-example.org),裡面講了關於 solidity 智能…
-
Mozilla已修復NSS跨平台網絡安全服務中的內存破壞漏洞
作為安全客戶端 / 服務器應用程序開發的一款工具,NSS 可用於支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.5…
-
微軟Windows 11高危漏洞被公開 只因懸賞獎金打骨折
GitHub 上突然有人上傳了一個 Windows 11 最新漏洞的利用辦法,幾天之內暴漲 1300 多星。話說,發現漏洞不是可以報告給微軟領取高額賞金來着,他怎麼不要了?按這位黑…
-
聯發科修復芯片漏洞 避免被惡意應用竊聽
Check Point Research 在近期發布的聯發科芯片組的 AI 和音頻處理組件中發現了一個漏洞,或被別有用心者利用於本地權限提升攻擊。這意味着通過精心設計的代碼,第三方…