文章列表
Intel幽灵/熔断漏洞修复幕后故事:从软到硬
Intel CEO科再奇近日宣布,过去五年发布的Intel处理器已经全部修复了Spectre幽灵漏洞的第一个变种,而在下一代处理器中将重新设计硬件,完全免疫幽灵漏洞第二个变种和Meltdown熔断漏洞。作为全球x86处理器市场的龙头老大,Intel面临如此严重的漏洞危机,到底是如何应对解决的?幕后又有哪些鲜为人知的
PHP反序列化漏洞与Webshell
Author:vspiders首发地址:http://blog.csdn.net/vspiders/article/details/79643200前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一
MikroTik RouterOS 中发现了可远程利用的缓冲区溢出漏洞
MikroTik 是拉脱维亚的一家供应商,生产全球许多运行基于 Linux 操作系统的电信公司的路由器。该漏洞被追踪为 CVE-2018-7445,远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理 NetBIOS 会话请求消息时,MikroTik RouterOS SMB 服务中发现缓冲区溢出。 访问该服务的远程攻击者可以
向黑客洗钱说不,Coincheck下架三种加密货币
据日本时报,加密交易所Coincheck将停止处理门罗币、零币(Zcash)、达世币(Dash)三种加密货币,以期打击洗钱活动。Coincheck此举或与今年1月的新经币(NEM)被盗案有关。今年1月,黑客将Coincheck上价值 5.47 亿美元的新经币(NEM)洗劫一空。有网络安全专家表示,黑客在暗网上建立了一个交易虚拟货币的网站
微软承认汇总更新KB4088875存在问题 临时解决方案公布
几天前,微软面向Windows 7 SP1和Windows Server 2008 R2 SP1发布的3月汇总更新KB4088875被爆存在网络适配器问题;援引AskWoody社区报道,微软已经承认该更新确实存在问题,并且表示已经在官方KB页面提供了文字说明,同时为受影响用户提供了临时解决方案。少部分安装KB4088875更新的Windows用户反馈称
对恶意灌水会员wangxiaoniu1231和r00tshell做禁言30天处理
此会员wangxiaoniu1231今日截止10:00已回复81帖,基本都是在水区。如图,排名第一的我们都会很"关注"经会员举报:https://www.t00ls.com/viewthread.php?tid=44657&extra=page%3D1%26amp%3Borderby%3Ddateline管理团队核实,该会员r00tshell于2018.3.14存在刷贴行为https://www.t00ls.com/members-rep
Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击
据外媒报道,某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序,据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供,并且不能通过 Chrome 官方网上商店下载。 安全专家表示,目前有 11 种最先进的旁路攻击可以通过在浏览器
百年人寿(aeonline.com.cn)某处短信轰炸漏洞
百年人寿(aeonline.com.cn)某处短信轰炸漏洞
农夫山泉(www.nfsqtzs.com.cn)某分站设计缺陷导致撞库枚举漏洞
农夫山泉(www.nfsqtzs.com.cn)某分站设计缺陷导致撞库枚举漏洞
海尔(haier.com)某分站sql注入漏洞
海尔(haier.com)某分站sql注入漏洞
