站长之家- 动态 2009-09-02T10:37:33 +08:00

天融信关于微软iis 0day漏洞的通告和办法

《天融信关于微软iis 0day漏洞的通告和办法》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:

天融信关于微软iis 0day漏洞的通告和办法

今日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放?

Mozilla Firefox 74.0.1发布 修复两个0day漏洞 建议尽快升级

Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。

Steam客户端被曝存在0Day漏洞,超1亿用户受影响

据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。

又一Windows的0day漏洞在Twitter上被公开

微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of Concept),确认此漏洞存在。

腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议?

腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认

近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更

360发现全球首例使用浏览器0day漏洞的Office攻击

近日, 360 安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本

日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达 17 年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。据了解,0Day漏洞也叫Zero Day漏

百度安全:中国近3000域名受Badlock 0day漏洞影响

北京时间4月13日凌晨5:00,一月一次的微软补丁日如期而至。在这次微软发布的补丁中,包含了一个严重的远程漏洞—— Badlock漏洞,官网早前声明其影响范围是“对Windows 系统和 Samba 服务一律全版本通杀”,其危害程度可想而知。地下黑产早就对漏洞和影响的用户虎视眈眈。

推荐关键词

24小时热搜

查看更多内容

大家正在看