Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux

Apple OS X 10.10权限提升0day漏洞

Apple OS X 10.10权限提升0day漏洞

2016年10月21日 10 阅读
Apple OS X 10.10权限提升0day漏洞发布日期:2015-08-05更新日期:2015-08-06受影响系统:Apple OS X 10.10描述:OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。OS X 10.10版本在某些错误日志功能的实现上存在DYLD_PRINT_TO_FILE利用漏洞,成功利用后攻击者无需帐户密码,即可用root权限执行shell命令,安装恶意软件及广告软件。<*来源:Mal...
Apple 将在下一版 OS X 更新中修复 DYLD 漏洞

Apple 将在下一版 OS X 更新中修复 DYLD 漏洞

2016年10月21日 9 阅读
The Guardian 今天早些时候报道称,苹果将在 OS X 10.10.5 版的更新中,修复危险性很大的 DYLD「权限提升(privilege escalation)」漏洞。据悉该漏洞能让程序在不使用管理员级密码的前提下,以对应权限正常运行。而且跟已经有一定解决办法(虽未彻底修复)的 Thunderstrike 2 蠕虫病毒不同的是,这个 DYLD bug 曾被爆出过问题,但一直以来都没有得到很好的处理。不管怎么说,至少它现在终于是引起了 Appl...
今年 0-day 漏洞数量可能超过去年

今年 0-day 漏洞数量可能超过去年

2016年10月21日 9 阅读
丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜。但是,如果 0 day 漏洞数量锐减,就...
Chiyu指纹访问控制设备漏洞(CVE-2015-2871)

Chiyu指纹访问控制设备漏洞(CVE-2015-2871)

2016年10月21日 9 阅读
Chiyu指纹访问控制设备漏洞(CVE-2015-2871)发布日期:2015-08-06更新日期:2015-08-07受影响系统:Chiyu Technology BF-660C描述:CVE(CAN) ID: CVE-2015-2871Chiyu BF-660C是指纹访问控制设备。Chiyu BF-660C在实现上存在安全漏洞,远程攻击者通过向net.htm发送请求,利用此漏洞可绕过身份验证,读取或修改通讯配置。<*来源:Maxim Rupp 链...
用JavaScript实现内存位翻转漏洞

用JavaScript实现内存位翻转漏洞

2016年10月21日 11 阅读
究人员在今年初披露了一个利用计算机硬件弱点的Rowhammer攻击方法,现在一个研究团队公布了基于JavaScript的概念验证攻击代码,让看起来不可能利用的物理漏洞变得日益实用。Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从0变成1,或从1变成0。这种位翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员公布了一个工作在...
黑客积极的攻击加油站

黑客积极的攻击加油站

2016年10月21日 9 阅读
趋势科技的研究人员设立了一个模拟加油站监测系统的蜜罐——取名为GasPot(PDF),记录连接和入侵尝试。GasPott支持6个不同的指令,其中一个允许用户改变多个值,如温度、油箱名字和容量。研究人员将GasPot实例部署在美国、巴西、英国、约旦、德国、阿联酋和俄罗斯7个国家。研究人员发现,这些蜜罐在5个月内遭到了至少23次攻击,部署在美国的GasPot遭到的攻击次数最多,其次是约旦,德国的蜜罐没人攻击。攻击者尝试修改了油箱名字,比...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图