Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

LastPass 曝 0day 漏洞,账号能被恶意网站访问

LastPass 曝 0day 漏洞,账号能被恶意网站访问

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号。漏洞已经报告给了 LastPass,细节没有披露。巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同。 Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允...
修复Android Stagefright Bug需要115个补丁

修复Android Stagefright Bug需要115个补丁

去年7月,安全研究人员披露了被称为 Stagefright 的Android Bug,漏洞存在于处理媒体格式的代码库内,它允许攻击者利用特制的彩信控制目标手机,整个过程不需要机主操作。安全研究人员初步估计有多达10亿的设备受到该漏洞的影响。修复该漏洞的过程比预想的更复杂,Google过去一年释出了多达115个补丁去修正 Stagefright 及相关媒体库中的bug。率先发现 Stagefright Bug 的研究员 Joshua Drake 也没想到修复...
20年历史的bug被发现会泄漏微软 Live 账号登录信息

20年历史的bug被发现会泄漏微软 Live 账号登录信息

1997年发现的微软自动认证漏洞从来没有修复过,现在研究人员发现该漏洞能在Windows 8和Windows 10下被利用泄漏微软 Live 账号的登录信息。漏洞会曝光用户的登录名和密码的NTLMv2哈希值,而在GPU加速之下破解哈希密码不再变得困难。要触发这个漏洞,攻击者需要设置一个网络共享,然后诱骗受害者访问任何共享IP,比如在受害者访问的网站上嵌入指向共享IP的图像。当用户使用微软的产品尝试访问该链接时它会向其发送微软的账号。安全研究人员建议不要使用...
<< 3001 3002 3003 3004 3005 3006 3007 3008 3009 3010 >>