安全新闻 - 第 1567 | CN-SEC 中文网

安全新闻

Retbleed：针对英特尔和AMD处理器的推断性执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苏黎世联邦理工学院的研究人员表示，新型推断性执行攻击可导致英特尔和AMD处理器信息泄露。这种攻击被命名为 “Retbleed”。该攻击针对...

07月15日65 views评论

阅读全文

安全新闻

【安全圈】QQ崩了，网友：反正也不用

关键词QQ中关村在线消息：7月14日上午，一则“QQ崩了”的新闻上了热搜榜。有部分用户表示自己从今日凌晨开始无法正常发送信息，或者有闪退情况发生。对此，网友评论称“反正也不用”“QQ也能崩，一般不会，...

07月15日51 views评论

阅读全文

安全新闻

House of apple 一种新的glibc中IO攻击方法

本文为看雪论坛精华文章看雪论坛作者ID：roderick01分享一种新的glibc中IO利用思路，暂且命名为house of apple。一前言众所周知，glibc高版本逐渐移除了__malloc_h...

07月14日108 views评论

阅读全文

安全新闻

联想修复影响70多种产品型号中的三个UEFI固件漏洞

编辑：左右里本周二，联想发布安全修复程序以解决其UEFI固件中的三个安全漏洞，这些漏洞影响70多种产品型号，包括几种ThinkBook型号。“攻击者可以利用这些漏洞在平台引导的早期阶段实现任意代码执行...

07月14日70 views评论

阅读全文

安全新闻

Hive最新变种来袭，医疗和IT行业信息安全建设将遭遇重大挑战

恶意文件家族名称：Hive威胁类型：勒索病毒简单描述：Hive 勒索软件于 2021 年 6 月首次被发现，主要攻击医疗和 IT 行业，历经多次变种，最新变种进行了多项重大升级，其中最主要的改变为编程...

07月14日45 views评论

阅读全文

安全新闻

2022年版图解网络PDF新鲜出炉

根据读者反馈更新的《图解IPv6》，还有图解网络设备的系列文章，汇总成 2022年版图解网络 PDF 。内容变化我们来看看，新版 PDF 有什么变化？直接上新旧版目录对比图，以上帝视角看变化。新版 P...

07月14日54 views评论

阅读全文

洞见简报【2022/7/13】

2022-07-13 微信公众号精选安全技术文章总览洞见网安 2022-07-130x1 浅谈Webpack导致的一些问题浪飒sec 2022-07-13 18:45:27本文由TUANOA...

07月14日安全新闻35 views评论

阅读全文

安全新闻

研究人员称SmartTub网络错误可能会暴露按摩浴缸客户的详细信息

安全研究人员声称，按摩浴缸SmartTub应用程序的Web界面中的漏洞可能使攻击者能够查看并可能操纵热水浴缸所有者的个人数据。除了Android或iOS应用程序外，SmartTub还提供了一个位于热水...

07月14日33 views评论

阅读全文

安全新闻

【意料之外，情理之中】中国红客联盟宣布解散

前言7月6日，中国红客联盟突然宣布，即日起宣传解散，并更名为弘客联盟。原因就是内讧导致解散，本篇文章有感而发，不讨论对错，不管谁的原因解散就解散了，过去就让它过去。发展时间线根据网上公开资料显示红客起...

07月14日67 views评论

阅读全文

安全新闻

研究人员发现恶意NPM包从应用程序和Web 表单中窃取数据

执行摘要ReversingLabs 研究人员最近发现了广泛的软件供应链攻击的证据，该攻击涉及通过 NPM 包管理器提供的恶意 Javascript 包。ReversingLabs 的研究人员发现了 2...

07月14日37 views评论

阅读全文

安全新闻

零时科技 || Uniswap v3出现漏洞？No,新型钓鱼来袭！

0x1 事件背景2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 的潜在漏洞，到目前为止，黑客已经窃取了 4295 ETH。并...

07月13日37 views评论

阅读全文

洞见简报【2022/7/12】

2022-07-12 微信公众号精选安全技术文章总览洞见网安 2022-07-12 0x1 Wireshark CLI | 多文件捕获之tsharkEcho Reply 2022-07-12...

07月13日安全新闻41 views评论

阅读全文

在线咨询

微信