Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

第一种瞄准Android、Linux、Mac和Windows的远程访问木马

第一种瞄准Android、Linux、Mac和Windows的远程访问木马

安全公司Avast的研究人员报告了第一种瞄准Android、Linux、Mac和Windows桌面和移动平台的远程访问木马OmniRAT。开发者在其网站上以 $25到$50的价格出售该木马,安全公司也报告了一个德国Android用户感染案例:攻击者发送一个短信,伪称这个短信内容是彩信,因为Stagefright漏洞不能直接发送。Stagefright漏洞不是阻止发送彩信而是利用彩信。用户点击短信中的链接后会下载一个应用mms-einst8923,安装前有访...
QEMU hw/virtio/virtio.c拒绝服务漏洞(CVE-2015-7295)

QEMU hw/virtio/virtio.c拒绝服务漏洞(CVE-2015-7295)

QEMU hw/virtio/virtio.c拒绝服务漏洞(CVE-2015-7295)发布日期:2015-11-09更新日期:2015-11-10受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2015-7295QEMU是一款开源模拟器软件。QEMU启用了virtio-net支持后,不包括大的或可合并的接收缓冲区时,对tuntap或macvtap接口上收到的大量巨型帧,hw/virtio/virtio.c处理中存在安全漏洞,可使远程...
Redis 未授权访问缺陷可轻易导致系统被黑

Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文:漏洞概要Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务...
Chrome V8漏洞让攻击者能劫持Android手机

Chrome V8漏洞让攻击者能劫持Android手机

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用,在演示中研究人员安装了疯狂单车游戏(BMX Bike)。漏洞能工作在最新版的Chrome上,因此可被用于劫持任意运行Chrome的Android手机。一位Google工程师就在现场,该公司应该会向Guang Gong支付漏洞发现赏金。...
BadBarcode攻击迫使主机系统执行命令

BadBarcode攻击迫使主机系统执行命令

腾讯的安全研究人员在东京举行的 PacSec 2015会议上介绍了BadBarcode攻击(PDF),演示了如何在条形码中注入特定ASCII控制字符。二维码阅读器通常是一个键盘模拟设备,而二维码协议如Code 128支持ASCII控制字符,因此在条形码中嵌入ASCII控制字符比如快捷键WIN+R,可以诱使二维码阅读器去按主机系统的快捷键,激活特定功能。攻击者可以用它打开或保存一个文件,打开浏览器或执行一个指令。...
<< 2951 2952 2953 2954 2955 2956 2957 2958 2959 2960 >>