漏洞 第7页
-
特斯拉借黑客大赛找漏洞 送出Model 3与奖金
据印度《经济时报》3月24日报道,由安全研究人员组成的团队“Fluoroacetate”在温哥华黑客大赛中成功查找到Model 3汽车系统的漏洞和缺陷,由此获得一辆Model 3汽车和3.5万美米奖金。 这场Pwn2Own黑客大赛由趋势科技公司举办,Richard Zhu和 Amat Cam组成的团队将Model 3汽车的信息娱乐系统作为突破点,并且借助雷达系统中的JIT漏洞成功控制汽车系统。 特斯拉汽车软件副总裁David Lau表示:“自2014年启动漏洞奖励项目以来,我们不断增加资金,与安全研究人员进行合...
-
WinRAR漏洞可造成加密货币损失,敲黑板:定期更新软件很重要
据Reddit网友透露,WinRAR通用版存在漏洞,可能造成加密货币失窃。在打开RAR文件后,该漏洞将在系统中插入可执行代码。显然,这一代码已经存在14年了,但直到最近才被发现。鉴于这一问题已经被发现,只有那些未经升级的系统才可能受到这一漏洞的影响。 只要把WinRAR更新到最新版就可以解决这个问题了。但WinRAR是最常用的软件之一,预计有约5亿用户。 该网友表示: 其具体的运作方式如下:使用未打过补丁的WinRAR版本打开错误的RAR文件,并将有效负载放入Windows启动文件夹中。这意味着在...
-
赶快更新!Chrome再现高危漏洞已遭利用
3月7日消息,谷歌威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。赶快更新!Chrome再现高危漏洞已遭利用雷锋网得知,此次漏洞属于UAF漏洞,黑客恶意利用它毁坏或...
-
iPhone惊现重大安全漏洞,黑客可轻易还原已删除图片
iOS系统一直标榜自己文件的安全性,只要是删除了绝对是找不回来。在Apple Store不止一次看到有人急切的问着天才,很重要的照片误删,能不能找回来,最后只会得到一个遗憾的答案。 在东京刚刚结束的Pwn2Own黑客大会上,Amat Cama和Richard Zhu带领的Fluoroacetate小组,成功还原了多款手机上已经删除的图片。 该团队通过Wifi使用Just-In-Time(JIT)来破解iPhone X,通过一个超出限制的写入漏洞,还原了手机上已经删除的数据,因...
-
思科Webex在线视频会议软件曝命令注入漏洞
黑客视界 2018-10-29 09:11:21思科Webex在线视频会议软件曝命令注入漏洞两名安全研究人员于近日发布消息称,思科的WebEx在线视频会议软件受到一个严重漏洞的影响,该漏洞可以被利用来提供权限并执行任意命令。这个安全漏洞由来自Counter Hack的Ron Bowes和Jeff McJunkin发现,并被命名为“WebExec”。为了让公众能够更加清楚地了解该漏洞,两名安全研究人员还为它专门建立了一个网站(webexec.org)。该漏洞被追踪为CVE-2018-15442,在今年8月初通报给了思...
-
才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞
据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如Rodriguez在YouTube上上传的视频那样,用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。 一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。...
-
漏洞扫描工具:Nexpose 和 InsightVM 的区别
谈Nexpose和 nsightVM的区别前,我先从官网(www.rapid7.com)引入一段话: 每天都会出现漏洞。你需要不断的智能来发现它们,找到它们,为你的企业划分优先次序,并确认你的曝光量已经减少。Nexpose是Rapid7的漏洞管理软件的内部部署选项,可实时监控暴露情况,并以新数据适应新的威胁,确保您可以在受到冲击时始终采取行动。如果您正在寻找更高级的功能,例如Remediation Workflow和Rapid7的通用Insight Agent,请查看我们基于平台的漏洞管理软件Insigh...