标签:攻击者

科技

Pixel 3率先支持Android内核控制流完整性防护

1

小欧 发布于 2018-10-12

CFI 是“内核控制流完整性”的缩写,它能够斩断执行流的重定向,从而阻止恶意软件攻击。 正如 Tolvanen 声明中解释的那样,攻击者可以通过覆盖在内存中存储的指针,利用执行内核代码的任意部分: 为此,CFI 尝试通过添加额外的检查,来确认内核的控制流程停留在预先设计的版图中,...

评论(0)赞 (0)

科技

本月补丁星期二活动,微软成功修复Win32k组件的严重零日漏洞

7

小欧 发布于 2018-10-11

存在于Win32k组件中的安全漏洞通过处理内存中对象的方式,攻击者可以利用该漏洞获得完整的用户权限,并全面接管系统。不过攻击者需要精心设计应用程序,才能通过该漏洞获得系统访问权限。 目前微软将该漏洞评级为“Important”,已经确认Windows 7/8.1/10都会收到影响...

评论(0)赞 (0)

安全

“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云

小欧 发布于 2018-09-20

Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞,编号为 CVE-2018-17153 的漏洞允许未经授权的攻击者绕过密码检查以管理员权限登录访问联网的 My Cloud 设备,攻击者可以浏览和拷贝上面所有储存的数据,也能覆写和删除数据,它变成了所有人...

评论(0)赞 (0)

区块链

10亿个EOS假币流入市场!

1

小欧 发布于 2018-09-19

  9月19日消息,由于出现了一个严重的安全漏洞,10亿个EOS假币流入了去中心化的代币交易平台。最终,攻击者直接从用户手中窃取了价值5.8万美元的加密货币。     攻击者创造了一种全新的EOS代币,并将其命名为“EOS”。   EOS账户oo1122334455发行了10亿个...

评论(0)赞 (0)

科技

微软和苹果浏览器漏洞:不改变地址即可改变网页内容

1

小欧 发布于 2018-09-12

通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。 这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面是真实的。 浏览器的源码是封闭的...

评论(0)赞 (0)

安全

Valve 修复了一个影响过去十年 Steam 版本的漏洞

小欧 发布于 2018-06-01

Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台,有千万级用户。发现该漏洞的安全研究员 Tom Court 称该漏洞是一个远程代码执行漏洞,能通过发送网络请求利用,攻击者...

评论(0)赞 (0)

安全

友讯路由器发现后门账号

小欧 发布于 2018-05-24

卡巴斯基的安全研究人员在友讯 DIR-620 路由器固件中发现了后门账号,允许攻击者控制受影响设备。该后门允许攻击者访问路由器的 Web 面板,而用户没有办法关闭这个秘密账号。唯一防止路由器被入侵的方法是避免路由器在 WAN 接口暴露管理面板。好消息是 DIR-620 路由器型号...

评论(0)赞 (0)