51工具盒子
卡巴斯基实验室提高其漏洞奖励金额至100,000美元
**卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。** 本次提升额度的漏洞奖励计划开始于 2016 年的八月,由 HackerOne 平台承办。在最开始,他们承诺的漏洞奖励金额为 50,000 美元。在悬赏开始的头六个月里,卡巴斯基顺利收到 20 个以上的漏洞。而截至目前,卡巴斯基实验室一共获得超过 70 个针对其产...
日常运维
Paypal出现漏洞,可获取账户余额和近期交易数据
**PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。** **[![Paypal出现漏洞,可获取账户余额和近期交易数据_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/377cb01e...
火狐浏览器出现严重远程代码执行漏洞,现已修复
![火狐浏览器出现严重远程代码执行漏洞,现已修复_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/1a798ab7d3d0fc9be7e253dd8ae5b1c7/3aebec2d513349c3aa82d8e74d03adc2.png.jpg "火狐浏...
NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析
1 概述 ---- 2018年1月9日,微软发布了2018年1月份的安全补丁更新,其中较引人关注的Office远程代码执行漏洞CVE-2018-0802。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 该漏洞影响的版本包括: > Microsoft Office 2007 > >...
一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息
**使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。** 网络安全公司Fidus发现了一个漏洞,可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。 到目前为止,数百名受影响的用户已经登录Reddit和官方的一加论坛,报告他们的信用卡可疑活动。据众多报道称,第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一...
死磕Meltdown和Spectre漏洞,应对方案汇总
> 近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更...
Intel CPU芯片漏洞分析及修复措施
漏洞概述 ---- 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 ---- **漏洞描述:**Meltdown 攻击: CVE-2017-5754 --- 边界检测绕过Spectre 攻击:...
Adobe 意识到 ColdFusion 漏洞 CVE-2024-53961 有已知的 PoC 漏洞利用代码
**Adobe 发布带外安全更新以解决 ColdFusion 的一个关键漏洞,专家警告称有 PoC 漏洞利用代码可用。** Adobe 发布了带外安全更新,以解决 ColdFusion 中的一个关键漏洞(CVE-2024-53961,CVSS 得分 7.4)。专家警告说,该漏洞的概念验证(PoC)利用代码已经存在。 该漏洞是对受限目录路径名的不当限制("路径遍历&...
Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞
前言 === 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为"幽灵猫(Ghostcat) 具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg 
