09 2021 档案

摘要:近日,HTTP 请求走私不仅受到关注,而且其影响可能是有害的,具体取决于代理背后的服务器的配置方式。威胁行为者使用这种技术来干扰网站处理一系列 HTTP 请求的方式,利用任何不一致。HTTP 请求走私是一种漏洞,由于过去几个月的大量高薪漏洞赏金报告而引起了社区的广泛关注。 国际知名白帽黑客、东方联盟 阅读全文
posted @ 2021-09-30 20:10 黑客爱好者 阅读(204) 评论(0) 推荐(0) 编辑
摘要:Nagios 网络管理系统中已经披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击。 发现这些缺陷的工业网络安全公司 Claroty 表示,Nagios 等工具的缺陷使它们成为有吸引力的目标,因为它们“对企业网络中的核心服务器、 阅读全文
posted @ 2021-09-22 23:01 黑客爱好者 阅读(109) 评论(0) 推荐(0) 编辑
摘要:在苹果和谷歌推出紧急安全更新的第二天,作为每月补丁星期二发布周期的一部分,Microsoft 微软已经推送了软件修复程序,以堵住 66 个影响 Windows 和其他组件(如 Azure、Office、BitLocker 和 Visual Studio)的安全漏洞,其中包括一个在上周曝光的 MSHT 阅读全文
posted @ 2021-09-16 09:12 黑客爱好者 阅读(93) 评论(0) 推荐(0) 编辑
摘要:微软周二警告称,一个影响 Internet Explorer 的零日漏洞被积极利用,该漏洞正被黑客用来通过利用的 Office 文档来劫持易受攻击的 Windows 系统。 跟踪为 CVE-2021-40444(CVSS 分数:8.8),远程代码执行缺陷源于 MSHTML(又名 Trident),这 阅读全文
posted @ 2021-09-10 12:15 黑客爱好者 阅读(93) 评论(0) 推荐(0) 编辑
摘要:近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数 阅读全文
posted @ 2021-09-07 12:33 黑客爱好者 阅读(271) 评论(0) 推荐(0) 编辑
摘要:东方联盟研究人员提出了一种机器学习方法,该方法使用蓝牙网络中设备之间的真实交互作为可靠处理设备到设备身份验证的基础。 称为“交互真实性验证”(又名 VIA),重复身份验证方案旨在解决被动、连续身份验证和一旦两个设备相互配对后自动解除身份验证的问题,在采取明确的解除身份验证操作之前,这些设备保持身份验 阅读全文
posted @ 2021-09-01 13:18 黑客爱好者 阅读(47) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示