2022年04月08日
苹果发布了iOS和iPadOS操作系统的更新修复了许多安全问题。通过此安全更新,Apple 解决了 AppleAVD,Apple Keyboard,WebKit和Siri各种产品和组件中的11个漏洞。在已修复的漏洞中,最严重的是CVE-2020-9992,它允许攻击者在系统上执行任何代码。高危漏洞– CVE-2020-9992来自IBM X-Force安全研究人员发现了一个重要的漏洞,使攻击者能够改善苹果iOS和iPadOS从而影响设备的权限。因为这个漏洞IDE设备支持组件中的错误可
2022年04月08日
根据IBM本周的报道最近崛起的僵尸网络Mozi促进物联网(IoT)僵尸网络活动显著增长。IBM研究人员指出,Mozi的代码与Mirai及其变体重叠并重用Gafgyt在过去的一年里,代码迅速发展“登上王座”,物联网攻击流量占2019年10月至2020年6月的90%(下图),但是Mozi没有试图从入侵系统中删除竞争对手。IoT物联网攻击的急剧增加的主要原因是全球IoT增加了设备数量,从而扩大了攻击面。IBM全球约有310亿台指出IoT每秒部署约127台设备。IBM认为Mozi
2022年04月08日
研究人员发现,黑客利用去年披露的黑客checkm8今年8月披露的漏洞和今年8月披露的漏洞Blackbird苹果可以越狱T2安全芯片涉及苹果最新的安全芯片T2安全芯片系列Mac和MacBook设备。虽然漏洞利用技术比较复杂,但在安全专家的测试下得到了证实。在过去的几周里,Twitter和Reddit还发起了结合这两个漏洞的技术讨论。利用这一越狱技术可使攻击者完全控制目标用户设备,修改核心操作系统,检索敏感或加密的数据,甚至植入恶意软件。所以,什么是T2芯片?T2芯片,全称T2安全芯片的主要功能是M
2022年04月08日
存在漏洞的msf版本:Metasploit框架-Rapid7(Windows)4.17.0测试操作系统:Windows 10 1909(x64)漏洞描述:Metasploit Framework 4.17.0 (Windows)通过Windows XP 安装Metasploit当框架存在时本地提权漏洞 (不可信的搜索路径),创建了4项服务。默认情况下,Metasploit Windo
2022年04月08日
默认配置可能会有很多安全漏洞。为了您的网络安全,以下是6种需要仔细检查的产品和服务。当涉及到连接到企业网络的设备时,“开箱即用”它看起来像一个诱人的承诺,但众所周知,它也很危险。想象一下,设备可以处理所有的网络协议和握手,而无需人工干预,这似乎非常方便和高效,但当人们沉浸其中时“开箱即用”当忘记改变一些众所周知的默认设置时,这种便利很快就会演变成一个致命的漏洞。当谈到危险的默认设置时,大多数人会立即想到管理员的账户名和密码。毫无疑问,如果这些设备上
2022年04月08日
超过247000台Microsoft Exchange尚未针对服务器CVE-2020-0688远程代码授权后执行(RCE)修复漏洞会影响所有支持的漏洞。Exchange服务器版本。CVE-2020-0688 RCE漏洞存在于Exchange控制面板(ECP)在组件中(在默认配置中使用),使潜在攻击者能够使用任何有效的电子邮件远程接管易受攻击Exchange服务器。作为2020年2月补丁的一部分,微软在周二发布了这个安全问题,并将其标记为“更有可能被利用”可用性指数评估
2022年04月08日
0x01 漏洞披露在研究Desktop Central漏洞的过程中,我们在推特上找到了一位研究人员的帖子,该研究人员于2020年3月5日披露了Desktop Central的RCE漏洞。Zoho ManageEngine Desktop Central 10允许远程执行代码,漏洞的原因是FileStorage类的getChartImage这个漏洞和CewolfServlet,MDMLogUploaderServlet Servlet有关。对CVE-2020-10189的研究还显示,可以在Shod
2022年04月08日
基于最近,我开始使用它Facedancer挖掘的工具USB主机堆栈中的漏洞。本文首先介绍了我的Fuzzing测试方法,然后给出完全更新Windows 8.1 x64漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试,不是对我的Fuzzing完整描述测试架构,但从Fuzzing测试漏洞报告的完整步骤。0x01 Fuzzing 方法我的Fuzzing结构基于Facedancer和Umap一些功能被添加到工具中: &
2022年04月08日
研究人员在Facebook instagram 安卓和iOS 版本APP 发现了一个高危漏洞,攻击者可以拒绝用户访问APP,完全控制用户账户,甚至使用手机设备监控用户。漏洞细节漏洞存在于instagram 在图像处理方法中,技术上将漏洞作为溢出漏洞(CVE-2020-1895),当instagram 试图在发送更大的文件时触发漏洞。攻击者可以通过向攻击目标发送精心伪造的图片来触发漏洞。有漏洞的函数是read_jpg_copy_loop,整数溢出会在解压过程中引起。Read_jpg_copy_lo
2022年04月08日
无论是航空公司还是酒店,航空旅游都是新冠肺炎疫情最严重的行业之一,但更糟糕的是,航空旅游也是网络安全的重灾区。虽然英国航空公司、万豪集团等企业因数据泄露付出了惨痛的代价和高额罚款,但航空旅游的网络安全问题似乎并没有得到改善。近日,英国消费者权益和技术咨询公司6point6利用合法的在线工具研究98家旅游公司的网站、子域名、员工门户等网站资源。结果,安全研究人员在主要酒店、航空公司和旅游预订网站上发现了数百个漏洞,其中一些已经严重损坏。他们发现万豪酒店集团的网站发现了497个漏洞,其中100多个被