安全资讯

Intel 称所有CPU厂商均受漏洞影响 补丁对电脑性能的影响并没有传说中的严重

发布时间:2018-1-4 9:46 标签: CPU Intel

此前有研究报告指出,Intel 公司的 CPU 中出现了一个严重漏洞,能导致攻击者获取访问内核空间内存的权限。目前研究...

在 Microsoft Word 的图像链接中进行 UNC路径注入

发布时间:2018-1-3 19:41 标签: 技术分享,Word 图像连接,UNC

微软 Word 是渗透测试中的一个绝佳攻击向量。从网络应用渗透测试到红队渗透,都可通过 Word 文档抓取 NetNT...

前 NSA 黑客将卡巴杀软转变为机密文档搜索工具

发布时间:2018-1-3 9:41 标签: 卡巴斯基,NSA,搜索,机密

Digital Security 公司的首席安全官兼 NSA 前黑客Patrick Wardle 将卡巴斯基实验室的杀...

用 Sonos设备边听音乐边工作?小心泄露个人和公司信息

发布时间:2018-1-3 9:40 标签: Sonos,物联网

趋势科技公司指出,联网 Sonos Play:1 扬声器中出现一个漏洞,可被滥用访问用户信息。

拥有10万用户的 Chrome 扩展被指推广密币挖矿机

发布时间:2018-1-2 19:52 标签: Chrom扩展,挖矿机,密币

前几周,超过10.5万名用户的一个 Chrome 扩展为用户部署了一个浏览器内密币挖矿机。

热门MySQL开源管理工具phpMyAdmin修复严重漏洞

发布时间:2018-1-2 19:50 标签: phpMyAdmin,CSRF,开源

phpMyAdmin的开发人员发布更新,修复了一个严重的漏洞。该漏洞可让目标管理员通过点击特殊构造的链接实施有害的数据...

Forever 21 证实泄露的数据中包含消费者信用卡详情

发布时间:2018-1-2 13:43 标签: Forever 21,信用卡详情

流行服装零售商 Forever 21 就2017年11月份遭受的数据泄露事件证实称,2017年期间,黑客从位于美国的门...

未修复的0day漏洞影响所有 macOS 版本

发布时间:2018-1-2 13:41 标签: macOS,0day

专门渗透苹果 iOS 操作系统的研究员公开了macOS 中能导致系统遭完全控制的一个0day漏洞详情。

三星安卓浏览器中出现严重的“同源策略”绕过漏洞

发布时间:2018-1-2 13:39 标签: 三星,SOP

数百万三星安卓设备中预装的浏览器 app 中出现了一个严重的漏洞,如果用户访问由攻击者控制的网站,那么攻击者就能从浏览...

开源电商系统Magento站点因运行Mirasvit Helpdesk扩展遭攻击

发布时间:2017-12-29 15:03 标签: Magento,开源,扩展

荷兰安全研究员Willem de Groot指出,黑客们正在积极地攻击运行一款热门桌面技术支持扩展Mirasvit H...