至顶网 > 安全漏洞 关键字列表
Check Point Research 发现 Amazon Alexa 特定子域存在漏洞
研究人员展示了黑客如何删除/安装受害者 Alexa 帐户上的 skill(内置功能)、访问语音历史记录和个人信息
2020-08-27 10:28:06
Radware:DNS解析器惊爆安全漏洞NXNSAttack
2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。
在家办公需警惕安全漏洞威胁 WORM技术是个好选择
COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
Check Point Research 和 CyberInt 在 美国艺电公司(Electronic Arts) 的 Origin 游戏客户端中发现重大安全漏洞
这一系列漏洞将全球超过 3 亿 EA 游戏玩家暴露于账户接管和身份盗窃风险之中
2019-06-27 09:44:50
"由内而外”地看待网络安全:四大理由
著名的军事家和哲学家孙子曰:“知彼知己者,百战不殆。”两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。
2018年安全漏洞统计出炉 微软Office成头号攻击目标
随着网络钓鱼攻击(包括操纵Word与Excel等Officer文件附件的方法)不断增加,过去一年当中网络犯罪分子在恶意活动中对微软Office漏洞的大量利用自然不足为奇。
Kubernetes惊现首个重大安全漏洞 可随意提升root权限
Kubernetes已成为目前为止最受欢迎的云容器编排系统,因此重大安全漏洞的出现只是个时间问题。编号为CVE-2018-1002105的Kubernetes特权升级漏洞就是个CVSS 9.8关键安全漏洞。
2018-12-04 15:11:52
启明星辰荣获CNVD突出贡献奖 、原创漏洞积分排名第一
2018年11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京隆重召开, 会议对2017年至2018年6月CNVD漏洞工作进行全面总结,表决通过了CNVD章程修订,并对漏洞信息报送和处置突出贡献单位进行了表彰。
微软首次披露视窗安全漏洞分类细节
近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。微软安全响应中心(MSRC)在一年里将这些文件整合在一起。MSRC是微软旗下接收和处理微软安全相关错误报告的部门。
上半年影响政企机构的十大安全漏洞
在2018 ISC互联网安全大会召开前夕,360威胁情报中心发布《2018上半年中国政企机构网络安全形势分析报告》,报告总结出2018年上半年,对国内政企机构影响最大的十大安全漏洞。根据报告,政府部门和能源行业遭到的漏洞利用攻击最多。
Gartner:对付Spectre和Meltdown的七步措施
安全研究人员在2018年1月发现了三种主要的攻击变种。前两个变种被称为Specter,第三种变种为Meltdown,所有三种变种都涉及代码的推测性执行,以读取应该保护的内存以及后续基于通道的攻击来推断内存内容。
Spectre和Meltdown漏洞补丁会影响性能?你需要知道的七件事
本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续,技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题。
圣诞老人胡须背后潜藏的危险
Check Point 研究人员最近发现,犯罪分子采取一种新方式来欺骗通过时下风靡的“全球速卖通”购物网站进行节日购物的消费者。全球速卖通是阿里巴巴集团旗下最受欢迎的在线购物平台之一,在全球范围内拥有超过一亿名客户,收入达 230 亿美元。
2017-11-30 10:38:21
HomeHack:黑客如何控制 LG 的 IoT 家用设备
最近,Check Point 在 LG 智能家庭基础设施中发现了名为 HomeHack 漏洞,导致可能发生严重的用户帐号接管问题。如果攻击者利用这个漏洞,就可以登录到 LG 用户的 SmartThinQ® 家用设备帐号,并且远程控制连接于该帐号的设备。
2017-11-06 17:11:11
Check Point 强势携手 LG,助力保护智能家用设备
Check Point 帮助保护 LG SmartThinQ® 家用 IoT 设备,成功避免一个重大安全漏洞。
2017-10-31 11:12:51
Wi-Fi曝安全漏洞 面临KRACK攻击风险
近日, WPA2 被曝存在严重安全漏洞。WPA2 在2004年发布,自2006年3月起已经成为一种强制性的标准,是目前使用范围最广的 Wi-Fi 网络保护协议。
Palo Alto Networks威胁简报:即刻安装补丁程序,以免受到 Android Toast攻击
Palo Alto Networks Unit 42研究人员发布了关于影响Google Android平台的新型高严重性漏洞的详细信息。
制止"下一个WannaCry漏洞” 刻不容缓
尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620。这个平凡的名字其实代表着一个严重的缺陷,能影响目前Windows系统的所有现行版本。攻击者利用此漏洞能在网络内散播传染性攻击。
2017-08-17 11:11:47
发现安全隐患的"火眼金睛”
国家信息安全漏洞共享平台(CNVD)2017年工作会议在北京隆重召开, 会议对2016年CNVD漏洞工作进行了全面总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。新华三荣获“2016漏洞报送突出贡献单位”称号。
《2017泰雷兹数据威胁报告》:安全支出决策使敏感数据容易受到攻击
451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞,两项数据同比均有上升。与此相矛盾的是,总体安全支出也在上升。