工具盒子

新视野

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

2025-01-06 厉飞雨阅读(146) 评论(0) 赞(6)

背景 --- 2018年5月15日，ESET发布文章"A tale of two zero-days"，该文章披露了今年3月ESET在恶意软件扫描引擎（VirusTotal）上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞（CVE-2018-4990，CVE-2018-8120）以实现针对Adobe Acrobat/Reade...

经验分享

云数据存储：漏洞及避免漏洞方法

2025-01-06 厉飞雨阅读(112) 评论(0) 赞(7)

大约13年前，我们看到了数据存储市场的又一次革命，出现了针对个人和企业的主要集中式云服务。如今，任何用户都可以轻松地访问任何设备的数据，而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。这些年来，大量的数据被转移到云端，包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Ma...

经验分享

思科网络设备漏洞波及国内，中奖后屏幕竟会出现美国国旗

2025-01-06 厉飞雨阅读(111) 评论(0) 赞(7)

**上周，俄罗斯和伊朗多个网络基础设施遭到攻击，攻击涉及全球200000只路由器交换机，包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天，国内多个机构遭受同样的攻击。根据国外的案例，遭受攻击的企业，除了设备瘫痪之外，屏幕上还显示出美国国旗。** **[![思科网络设备漏洞波及国内，中奖后屏幕竟会出现美国...

经验分享

思科漏洞被黑客利用全球20万台路由器中招

2025-01-06 厉飞雨阅读(119) 评论(0) 赞(6)

据外媒报道，一个名为"JHT"的黑客组织在本周五利用 Cisco（思科） CVE-2018-0171 （远程代码执行漏洞）攻击了俄罗斯和伊朗两国的网络基础设施，进而波及了两国的 ISP（互联网服务提供商）、数据中心以及某些网站。据雷锋网了解，CVE-2018-0171是2018年3月28日，Cisco发布的一个远程代码执行漏洞，其为思科IOS和IOS-X...

网络安全

思科Smart Install的远程代码执行漏洞（CVE-2018-0171）详细分析

2025-01-06 厉飞雨阅读(116) 评论(0) 赞(7)

**自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。** 2017 年 5 月，Embedi 安全公司研究员、俄罗斯白帽黑客 George Nosenko 在 GeekPwn 黑...

日常运维

卡巴斯基实验室提高其漏洞奖励金额至100,000美元

2025-01-06 厉飞雨阅读(104) 评论(0) 赞(4)

**卡巴斯基实验室本周宣布将延长其漏洞奖励计划，并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。** 本次提升额度的漏洞奖励计划开始于 2016 年的八月，由 HackerOne 平台承办。在最开始，他们承诺的漏洞奖励金额为 50,000 美元。在悬赏开始的头六个月里，卡巴斯基顺利收到 20 个以上的漏洞。而截至目前，卡巴斯基实验室一共获得超过 70 个针对其产...

网络安全

Paypal出现漏洞，可获取账户余额和近期交易数据

2025-01-06 厉飞雨阅读(67) 评论(0) 赞(5)

**PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。** **[![Paypal出现漏洞，可获取账户余额和近期交易数据_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/377cb01e...

网络安全

火狐浏览器出现严重远程代码执行漏洞，现已修复

2025-01-06 厉飞雨阅读(121) 评论(0) 赞(11)

![火狐浏览器出现严重远程代码执行漏洞，现已修复_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/1a798ab7d3d0fc9be7e253dd8ae5b1c7/3aebec2d513349c3aa82d8e74d03adc2.png.jpg "火狐浏...

新视野

NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

2025-01-06 厉飞雨阅读(111) 评论(0) 赞(7)

1 概述 ---- 2018年1月9日，微软发布了2018年1月份的安全补丁更新，其中较引人关注的Office远程代码执行漏洞CVE-2018-0802。该漏洞为Office内存破坏漏洞，影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。该漏洞影响的版本包括： > Microsoft Office 2007 > >...

新视野

一加手机漏洞，新用户注意了黑客可能盗取你信用卡信息

2025-01-06 厉飞雨阅读(80) 评论(0) 赞(8)

**使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了，应该立即联系银行，因为黑客可能会偷窃您的资金。** 网络安全公司Fidus发现了一个漏洞，可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。到目前为止，数百名受影响的用户已经登录Reddit和官方的一加论坛，报告他们的信用卡可疑活动。据众多报道称，第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一...