1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于...
04月06日110 views评论攻击者
漏洞复现
【风险通告】Apple多个高危漏洞
近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...
04月06日58 views评论cve
攻击者
CVE-2020-3452 POC 远程任意文件读取
攻击者通过DNS TXT记录控制的新垃圾邮件活动
我们发现了一个带有HTML附件的新金融垃圾邮件广告系列,它利用Google的公共DNS解析程序来检索嵌入在域的TXT记录中的JavaScript命令。然后,这些命令将用户的浏览器重定向到激进的交易广告...
04月06日70 views评论javascript
攻击者
CNNVD最新漏洞(2018-10-10)
今日CNNVD共发布安全漏洞49个。主要影响厂商为中国福昕(14个)、美国IBM(6个)、美国F5(1个)。主要影响产品为Foxit Reader阅读器(7个)、IBM Security Key Li...
04月06日86 views评论攻击者
漏洞
关于QQ浏览器等应用WormBrowser漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时,会默认开放本地端口以提供...
04月06日71 views评论cnnvd
攻击者
D-Link中的漏洞,Comba路由器可以泄漏证书
研究人员发现了D-Link和Comba Telecom路由器中的漏洞,这些漏洞可能会泄露设备的密码,并有可能影响使用它们进行访问的网络上的每个用户。缺陷可能会通过将其引导到恶意网站或阻止其访问重要数据...
04月06日122 views评论攻击者
路由器
CNNVD最新漏洞(2019-01-15)
今日CNNVD共发布安全漏洞72个,更新安全漏洞9个。主要影响厂商为美国Apple (37个)、美国IBM (4个)、美国Google (1个)。主要影响产品为Apple...
04月06日35 views评论https
攻击者
Python灰帽编程 3.1 ARP欺骗
点击标题下「xuanhun521」可快速关注ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数...
04月06日94 views评论python
攻击者
十二大云安全威胁
在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引...
04月06日89 views评论攻击者
身份验证
Fortinet的硬件产品中存在SSH后门
研究人员在Fortinet公司旗下的多款硬件产品中发现了SSH后门,Fortinet建议其用户尽快移除设备中未知来源的身份验证功能。近期,安全专家对安全公司Fortinet所生产的的硬件产品进行了安全...
04月06日33 views评论ssh
攻击者
苹果紧急修复用于攻击iphone和Mac的零日漏洞
安全资讯1、新的BlackGuard密码窃取恶意软件在黑客论坛上出售一个名为BlackGuard的新的信息窃取恶意软件正在赢得网络犯罪社区的关注,该软件现在以700美元的终身价格或每月200美元的订阅...
04月06日46 views评论恶意软件
攻击者
233