JiaXu's Blog
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Wind…
所有网站使用的PHP版本php5(5.6)和7.0是时候注意版本升级了,2018年12月底将不会受到支持安全更新了!由旧版php引发的安全漏洞隐患,将危害网站甚至是用户,也可能导致…
证书安全支持提供程序协议(CredSSP)中发现了一个严重漏洞,该漏洞影响所有版本的Windows,并可能允许远程攻击者利用RDP和WinRM窃取数据并运行恶意代码。 CredSS…
5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的…
近日,号称“史上最大规模”的勒索病毒席卷全球,让普通人也感受到了黑客的破坏性。病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal …
4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。 (更多…)
按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CV…
2016年10月31日 , Memcached发布安全补丁修复多个远程代码执行漏洞,利用该漏洞黑客可以窃取在Memcached中存放的业务数据,或导致Memcached服务崩溃从而…
苹果在上周正式推送iOS 9.3.1系统更显,修复了此前内置Safari浏览器、信息和邮件等程序内链接失效的问题。不过,iOS 9.3.1也不令人省心,又被曝出一个严重的漏洞。 日…
如果今天有人跟你说他能黑掉你的各种网站、手机APP账号,甚至还包括网络名人的账户,随意查看里面的小秘密… 那也许不是愚人节的玩笑,极有可能是真的! 问题来自前两天的中午,新浪发来一…
来自Synack的安全研究员Wesley Wineberg最近发现了一个严重的Outlook漏洞,获得了微软24000美元的重谢。该漏洞影响到Live.com服务,可被不法分子利用…
网络世界的冲突是真实世界的延续,所以网络世界和真实世界一样险象环生,充满了理念不合、利益冲突、政治攻击甚至战争。今天就让我们来盘点一下21世纪以来最臭名昭著的20次网络攻击。 20…
他们的名字叫乌云,你不一定听过他们的名字,但你用的互联网服务一定上过它们的漏洞名单 “我去百合网相亲了。” “咋样?结果如何? 找到了没有?” “我找到了他们的 bug。” 9 月…
还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么? 其中黑客在远程控制了记者驾驶汽车的雨刷、音响、中控大屏、刹车甚至是低速情况下的远程驾驶权限,给车开到沟里去鸟……随着B…
据《福布斯》网络版报道,特斯拉Model S应该算是最受关注的互联网汽车,其也因此成为了黑客社区的“最爱”。 据悉,在即将举行的Defcon黑客会议上,两位著名安全专家——来自Cl…
微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新,修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个…
伦敦时间,2015年6月24日发布了Acunetix 10,这是非常好用的一款web漏扫,国外很多同类产品还是比不上它的,国内的破漏扫就更不用说了。有破解版了还不够,还有不少同学在…
