51工具盒子
微信曝远程任意代码执行漏洞,可被远程控制
**近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。** [![微信曝远...
最新发布
自制分布式漏洞扫描
0x00 前言 ------- *** ** * ** *** 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断...
三星支付存在漏洞可导致黑客进行交易劫持
[![三星支付存在漏洞可导致黑客进行交易劫持_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-23/col/7d06200aec6af08d9ad73dc773455691/8e2a306136d04d94a428bf66db7792c8.jpg.jpg "三星支付存...
苹果真土豪:找出其系统漏洞最高奖励20万美元
8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等)、硬件缺陷的研究人员支付最多20万美元的奖金。 [------大多数电子设备中都存在的一种核心组件中的某种非常严重的漏洞。随着驱动器中在每个单独的DRAM芯片上的存储容量的提升,造成了其自身严重的漏洞,其允许攻击者把DRAM中比特位的值从1改成0,或翻转为相反的数值。这一基于硬件的攻击能够绕过核心系统保护...
漏洞披露模式的法理与价值:记乌云白帽大会圆桌论坛
前不久,一名白帽子因在第三方漏洞平台提交世纪佳缘网漏洞涉案一事,在业内引起轩然大波,各方面相关人士对事件的看法不尽相同,争议四起。 在近日举行的乌云白帽大会上,包括法律、安全、公安、互联网公司、电子取证、漏洞收集平台、白帽子、媒体等8位不同领域的专家就世纪佳缘事件涉及的相关法律问题进行了深入探讨。现将此次讨论的内容编辑整理如下: 论坛主持:安全牛主编李少鹏 论坛嘉宾: ...
KVM虚拟化新型漏洞CVE-2015-6815技术分析
**云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。** 作为云服务的基础,虚拟化系统扮演着非常重要的角色,因为在云生态中主机的硬件多是由虚拟化系统模拟出来的。虚拟化系统中的安全漏洞将严重影响云业务的安全。 360虚拟化安全团队(MarvelTeam)近日发现了多个虚拟化软件安全漏洞,使用kvm和x...
Magento存在XSS漏洞,在线商城可被攻击者操控
Magento是一套开源的电子商务系统,是主要面向企业的应用,可处理电子商务各方面的需求,包括像购物、航运、产品评论等等,最终为建设一个多用途和适用面广的电子商务网站提供帮助。 Magento项目小组目前已经发布补丁,修复Magento上一个高危的安全漏洞。 **漏洞信息** 这个漏洞是一个存储型XSS,是安全厂商Sucuri于2015年11月10日发现的,可实施攻击的场...
支付宝存漏洞?这10招保护个人信息赶紧保存起来!
这两天,"支付宝实名认证存漏洞"的消息在微博上疯传,同时也引来了很多新闻媒体的关注,事件的起因是一位网友在不知情的情况下,支付宝账户莫名多出5个陌生子账户,支付宝方面表示是其泄露信息所致。这些究竟是怎么回事呢?个人信息泄露有多可怕?在大数据时代,我们该如何保护好自己的隐私? 支付宝用户无故多出5个未知账户 事情发生在上周四,一位微博名叫做F9y4ng的用...
可导致互联网出现大面积瘫痪的DNS漏洞
BIND是目前部署在域名服务器中应用最为广泛的开源软件之一,在上周互联网系统协会(ISC)发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477,允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁,无法通过其他方法来防止这样的攻击。 
