文章列表
漏洞预警 | ubuntu 最新版本存在本地提权漏洞(附 EXP)
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源
Sublime、Vim 等多款流行文本编辑器存在特权升级漏洞
据悉,大多数现代文本编辑器允许用户通过使用第三方插件来扩展功能,以此其增大攻击面。 研究人员认为这种情况非常严重,因为第三方插件可能会受到关键的特权升级漏洞影响,波及到类似 WordPress 、Windows 的 Chrome、Firefox 以及 Photoshop 等流行软件的插件。目前该漏洞被认为与这些文本编辑器加载
美35个州及哥伦比亚特区决定自行立法或签署行政命令保护“网络中立”
据外媒报道,本周,加利福尼亚州提出一项保留“网络中立”的法案,它的全面性甚至可能会压倒美联邦通信委员会(FCC)最近采取的保护措施。推出法案是美国各州反抗FCC去年作出的废除“网络中立”决定的唯一方法。据Fight for the Future组织统计,目前已经有35个州以及哥伦比亚特区为此作出了努力,当中就
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014
向警方举报切尔西·曼宁的著名黑客阿德里安·拉莫去世,年仅 37 岁
据外媒 Cnet 报道,著名黑客阿德里安·拉莫(Adrian Lamo)被证实已经死亡,年仅 37 岁。这名黑客曾因入侵微软等公司而出名,后来在收到切尔西·曼宁的文件后向美国联邦调查局举报其行踪。目前尚不清楚拉莫的死亡原因。 据 ZDNet 报道,堪萨斯州塞奇威克县的验尸官证实了拉莫的死讯,但没有提供进
Google表示2017年60.3%的恶意Android应用程序是通过机器学习检测
Google今天发布了Android Security 2017年度回顾报告,这是该公司第四批试图向公众宣传Android各种安全层面及其缺陷的尝试。报告中最有趣的一个学习是通过机器学习检测到60.3%的潜在有害应用(PHA)。该检测是通过名为Google Play Protect的服务完成的,该服务在超过20亿台设备(运行Android 4.3及更高
英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞
下一代至强 Scalable(Cascade Lake)处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化,英特尔还表示,将会对过去5年终所有的产品推出软件微代码更新,并建议所有顾客将系统升级到最新版本。苹果在今年1月初开始解决“Meltdown”(熔断)和 “Spectre”(幽灵)漏洞,并发
研究表明现有智能家电存严重安全隐患:出厂设置密码可搜索获取
伴随着智能设备在家庭环境中的普及,安全研究人员不断发现隐藏在这些“智能”外衣下严重漏洞。近日来自内盖夫本-古里安大学科研团队的报告指出,大多数设备都是极度不安全的,甚至可能在不到30分钟的时间内就完成破解。该报道的研究人员Yossi Oren说道:“真正令人感到恐怖的是,犯罪分子、窥淫癖者或
安全公司发现 OceanLotus APT (海莲花)在近期攻击中使用了新后门
外媒3月14日消息,安全公司 ESET 发布分析报告称 OceanLotus APT 组织(“ 海莲花 ”,也被称为 APT32 和 APT- c -00) 在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活跃状态,据有关专家介绍,该组织是一个与
恶意软件攻击沙特阿拉伯石油工厂 试图引发爆炸
网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,那么现有的石油设施就会减少一。相信政治