新闻快讯
< >

全部结果 零日漏洞

收起筛选

日本11月举行Pwn2Own 黑客大会,找漏洞奖励金额超过50万美元

这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,Zero Day 计划专门向安全人员提供奖励,想要获得奖励,需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。······

MacX

研究人员发布iOS内核漏洞利用PoC——zIVA

E安全8月29日讯 移动安全公司Zimperium的研究人员亚当·多勒费尔德针对最近打补丁的iOS漏洞发布了漏洞利用PoC,能完全控制iOS移动设备。······

E安全

ICS-CERT 发布安全警报:Cisco IOS / IOS XE 系统存在多处高危漏洞

美国工控系统网络应急响应团队 ICS-CERT 近期发布安全警报,宣称 Cisco IOS / IOS XE 系统的简单网络管理协议(SNMP)存在多处高危漏洞,允许通过身份验证的远程攻击者在受影响系统上执行任意代码或触发 DDoS 攻击,从而导致该设备出现重新加载系统的现象。······

hackernews

美国众议院情报委员会盯上了网络漏洞

E安全8月26日讯 美国众议院情报委员会的年度情报法案正盯上一个计划,那就是由联邦政府披露的网络漏洞。······

E安全

漏洞中介为 Signal 、WhatsApp 和微信漏洞开出最高 50 万美元报价

根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。······

solidot

黑客利用 Neptune 漏洞开发工具包通过虚假广告投放挖矿工具

近日据外媒报道,安全公司 FireEye 研究人员 Zain Gardezi 与 Manish Sardiwal 近期发现:黑客利用 Neptune 漏洞开发工具包通过合法网站弹出的虚假广告将用户重定向至特定网页,并利用浏览器漏洞投放挖矿工具。······

hackernews

乌克兰安全企业警告8月24或迎来又一场大规模网络攻击

乌克兰安全企业 ISSP 发出警告称,下一轮全球性的大规模网络攻击或最快在本周到来,指其试图在乌克兰独立日(8 月 24 号)当天向重要目标发动攻击。······

cnbeta

手机验证账号过程存漏洞致Email、社交账号和虚拟钱包被劫持

E安全8月24日讯 虚拟货币引黑客觊觎,这类黑客正利用手机号码控制用户设备,并重置手机密码。······

E安全

电源管理系统存在安全漏洞 黑客可远程攻击

E安全8月23日讯 最近的USENIX Security Symposium会议上,来自哥伦比亚大学一支专家团队展示了一种新型攻击方法“CLKscrew”,攻击者可利用现代计算设备电源管理系统(Energy Management System)中的漏洞实施远程攻击,并窃取敏感数据。······

E安全

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能

安全研究人员发现了一个几乎对所有智能汽车有效的漏洞,这一漏洞可以让黑客远程访问车辆并且关闭汽车的安全功能。······

中关村在线