Android strandhogg漏洞复现学习 本文来源:strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可以让恶意应用注入一个activity到他设定好的应用的顶... 访客 2022-03-11 261 #activity启动模式 #intent #漏洞
APC智能UPS发现“爆炸性”漏洞 本文来源:安全研究人员最近在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞,远程攻击者可利用这些漏洞发动网络物理攻击,甚至炸毁重要设备。物联网安全公司Armis的研究人员Ben Seri... 访客 2022-03-10 294 #网络安全 #漏洞
请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞 本文来源:据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发现的两枚零... 访客 2022-03-10 311 #零日漏洞 #火狐浏览器 #网络安全 #漏洞
【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞 本文来源:0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5... 访客 2022-03-10 518 #linux系统 #fd #pipe #sizeof #漏洞 #unsigned
微软3月补丁日到来:修复3零日共71个漏洞 本文来源:本不想更新,但今天是微软2022年3月的周二补丁日,微软今天修复了3个零日漏洞和总共 71个漏洞。微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞),其中3... 访客 2022-03-10 464 #远程代码执行漏洞 #零日漏洞 #chromium #网络安全 #漏洞
三维一体:天融信构建智能制造领域安全防护体系 本文来源:随着数字孪生、机器视觉、AI计算等新型信息化技术发展,有效提升了制造企业生产效率,但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程可用性还是环境安全,在享... 访客 2022-03-10 303 #信息安全 #网络安全 #工业生产 #网络安全防护 #安全防护 #漏洞
Linux 内核发现易于利用的 dirty pipe 漏洞 本文来源:Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 Dirty... 访客 2022-03-09 351 #linux系统 #linux服务器 #漏洞
微软修复Azure云严重漏洞,可用于泄露客户数据 本文来源:编译:微软修复了Azure 自动化服务中的一个漏洞,可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服务,每个Azure 客... 访客 2022-03-09 307 #azure #微软云 #网络安全 #漏洞
NoPac/samAccountName Spoofing漏洞深入分析 本文来源:STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转... 访客 2022-03-07 288 #软件 #漏洞 #spn
Linux内核漏洞——CVE-2022-0185分析与思考 本文来源:简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在... 访客 2022-03-07 280 #系统调用 #kubernetes #漏洞挖掘 #linux系统 #容器技术 #用户分析 #漏洞