漏洞概述Qualys研究人员发现了Linux sudo的安全漏洞。在类Unix 系统中,攻击者利用该漏洞可以让非特权用户在默认sudo 配置下获取root权限。Sudo 是基于Unix和Linux的操…
摘要:过去几年,比特币得到了广泛关注。使用比特币可以创建伪匿名的金融交易吸引了大量对隐私比较看重的用户。虽然之前就有研究人员用聚类和流分析来分析比特币的匿名程度,但还没有研究人员对比特币地址和IP数据…
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大…
网络安全研究人员发现了一个基于Chromium的web浏览器的0 day漏洞,漏洞影响Windows、Mac和安卓平台的基于Chromium的web浏览器,攻击者利用该漏洞可以绕过Chrome 73及…
研究人员发现一起将同形字攻击用于钓鱼攻击活动和Magecart攻击的案例。同形字攻击的思想非常简单,就是使用看起来相似的字符来替换原来的字符。有时候,不同语言设置的字方或简单的大写i和小写的L也非常相…
7月23日,导航设备和智能设备制造商Garmin遭受了大规模的服务中断,随后官方确认受到了网络攻击。截至7月29日,受影响的线上服务还未完全恢复。研究人员分析后发现,攻击者使用了一个木马WastedL…
研究人员在Kubernetes的kube-proxy中发现了一个安全漏洞——CVE-2020-8558。kube-proxykube-proxy是Kubernetes上每个节点上运行的网络代理。其任务…
Cisco WebEx是一个非常流行的视频会议解决方案。受疫情影响,用户明显增长。研究人员在WebEx中发现了一个严重的内存信息泄露漏洞。CVE-2020-3347漏洞分析研究人员在Cisco Web…
GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和UMTS和LT…
Sign in with Apple是2019年APPLE公司引入的一个新功能,允许用户在不泄露其真实邮箱地址(Apple ID)的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份…
CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析
本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件,攻击者利用该漏洞可以从guest OS进行…
3月10日,PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》,对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全98%的物联网设…
研究人员在Safari中发现多个0 day漏洞,漏洞影响Safari 13.0.4 版本。如果你在使用iPhone或MacBook,那么请注意当你使用Safari浏览器浏览特定网站时可能你的iPhon…
口令在数据加密和身份鉴别上仍然是最主流的方法,但是易受到猜测攻击。许多互联网服务提供商都要求用户使用更复杂的口令,但是对大多数用户来说,即使口令的模式变得复杂了,但是仍然容易被破解。研究人员提出一个由…