Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Qemu RTL8139未初始化堆内存信息泄露漏洞(CVE-2015-5165)

Qemu RTL8139未初始化堆内存信息泄露漏洞(CVE-2015-5165)

Qemu RTL8139未初始化堆内存信息泄露漏洞(CVE-2015-5165)发布日期:2015-08-04更新日期:2015-08-05受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2015-5165QEMU是一款开源模拟器软件。支持RTL8139仿真的Qemu在RTL8139处理器的C+操作模式下处理网络报文时,存在信息泄露漏洞,客户端用户利用此漏洞可读取未初始化的Qemu堆内存。<*来源:Donghai Zhu 链接...
面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……

面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……

几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端 执行代码读取、控制你手机中的内容。对黑客来说,这个...
Apple OS X 10.10权限提升0day漏洞

Apple OS X 10.10权限提升0day漏洞

Apple OS X 10.10权限提升0day漏洞发布日期:2015-08-05更新日期:2015-08-06受影响系统:Apple OS X 10.10描述:OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。OS X 10.10版本在某些错误日志功能的实现上存在DYLD_PRINT_TO_FILE利用漏洞,成功利用后攻击者无需帐户密码,即可用root权限执行shell命令,安装恶意软件及广告软件。<*来源:Mal...
Apple 将在下一版 OS X 更新中修复 DYLD 漏洞

Apple 将在下一版 OS X 更新中修复 DYLD 漏洞

The Guardian 今天早些时候报道称,苹果将在 OS X 10.10.5 版的更新中,修复危险性很大的 DYLD「权限提升(privilege escalation)」漏洞。据悉该漏洞能让程序在不使用管理员级密码的前提下,以对应权限正常运行。而且跟已经有一定解决办法(虽未彻底修复)的 Thunderstrike 2 蠕虫病毒不同的是,这个 DYLD bug 曾被爆出过问题,但一直以来都没有得到很好的处理。不管怎么说,至少它现在终于是引起了 Appl...
今年 0-day 漏洞数量可能超过去年

今年 0-day 漏洞数量可能超过去年

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜。但是,如果 0 day 漏洞数量锐减,就...
Chiyu指纹访问控制设备漏洞(CVE-2015-2871)

Chiyu指纹访问控制设备漏洞(CVE-2015-2871)

Chiyu指纹访问控制设备漏洞(CVE-2015-2871)发布日期:2015-08-06更新日期:2015-08-07受影响系统:Chiyu Technology BF-660C描述:CVE(CAN) ID: CVE-2015-2871Chiyu BF-660C是指纹访问控制设备。Chiyu BF-660C在实现上存在安全漏洞,远程攻击者通过向net.htm发送请求,利用此漏洞可绕过身份验证,读取或修改通讯配置。<*来源:Maxim Rupp 链...
用JavaScript实现内存位翻转漏洞

用JavaScript实现内存位翻转漏洞

究人员在今年初披露了一个利用计算机硬件弱点的Rowhammer攻击方法,现在一个研究团队公布了基于JavaScript的概念验证攻击代码,让看起来不可能利用的物理漏洞变得日益实用。Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从0变成1,或从1变成0。这种位翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员公布了一个工作在...
黑客积极的攻击加油站

黑客积极的攻击加油站

趋势科技的研究人员设立了一个模拟加油站监测系统的蜜罐——取名为GasPot(PDF),记录连接和入侵尝试。GasPott支持6个不同的指令,其中一个允许用户改变多个值,如温度、油箱名字和容量。研究人员将GasPot实例部署在美国、巴西、英国、约旦、德国、阿联酋和俄罗斯7个国家。研究人员发现,这些蜜罐在5个月内遭到了至少23次攻击,部署在美国的GasPot遭到的攻击次数最多,其次是约旦,德国的蜜罐没人攻击。攻击者尝试修改了油箱名字,比...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>