话题: 系统平台安全
-
数十亿设备或受BlueBorne蓝牙漏洞影响
2017-10-08 | 作者:Michael Heller | 翻译:邹铮潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
-
Android启动程序中现6个新漏洞
2017-09-18 | 作者:Madelyn Bacon | 翻译:邹铮在温哥华举行的USENIX会议上,9名计算机科学家组成的团队展示了他们的研究成果,以及他们用来发现发现这些漏洞的工具。该工具被称为BootStomp,主要用于搜索易受攻击的启动程序。
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
2017-09-17 | 作者:Nick Lewis | 翻译:邹铮Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
-
移动数据窃取:共享应用库带来的风险
2017-08-21 | 作者:Michael Heller | 翻译:邹铮研究人员表示很多移动应用使用的共享第三方库可能通过“库内串通”增加移动数据被盗的风险。
-
制止“下一个WannaCry漏洞” 刻不容缓
2017-08-16日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620……
-
VMware VDP中的漏洞是如何工作的?
2017-08-16 | 作者:Judith Myerson | 翻译:张程程VMware已经修补了vSphere Data Protection中的关键漏洞,是什么导致了这些VMware漏洞?除了打补丁之外,企业还可以做什么来缓解这些漏洞带来的风险?
-
微软8月周二补丁日:首次发布针对Windows 10 Linux子系统补丁
2017-08-14 | 作者:Michael Heller | 翻译:邹铮近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。
-
Moodle安全漏洞如何启动远程代码执行?
2017-08-13 | 作者:Michael Cobb | 翻译:邹铮根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小漏洞组成,它可使攻击者在相关服务器执行PHP代码。那么,这个漏洞执行条件是什么,以及我们应该如何阻止它?
-
微软7月周二补丁日:发布Windows NTLM补丁
2017-07-16 | 作者:Michael Heller | 翻译:邹铮微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03 | 作者:Matthew Pascucci | 翻译:张程程最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?