Oracle VirtualBox存在安全漏洞,快升级到最新版!
近期,专家披露了甲骨文VirtualBox 中的漏洞(编号为 CVE-2021-2442),该漏洞可能会被用于 … 阅读更多
漏洞
另辟蹊径,Memento 勒索软件的帮凶竟是WinRAR?
加密过程被安全公司拦截之后,新型Memento 勒索软件“另辟新径”,将文件锁定在受密码保护的WinRAR档案 … 阅读更多
黑客可以利用管理 DNS 服务供应商的漏洞来监视公司和组织的内部流量
据《The Hacker News》报道,一种出现在DNSaaS(DNS即服务)的一类新漏洞可被黑客用来获取企 … 阅读更多
安全专家发现 BlackMatter 勒索软件漏洞 已防止数千万美元的赎金支付
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复 … 阅读更多
黑客大赛上,网络安全专家获取了 iPhone 13的最高”控制权限“
10月16日至17日,天府杯在成都举行。比赛中,白帽黑客成功破解了iPhone 13上iOS 15零点击远程代 … 阅读更多
CVE-2021-34486 etw 事件管理器内核漏洞利用
漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够 … 阅读更多
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况 … 阅读更多
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenS … 阅读更多
看我如何利用发现的漏洞接管D-Link路由器
前言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞 … 阅读更多