OpenCV暴严重安全漏洞

0

简介 OpenCV (Open Source Computer Vision Library,开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的,目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用,主要应用于面部识别、机器人、动作追踪和其他的机器学习应用,包括谷歌、微软、Intel、IBM、雅虎、索尼、 ... 全文 »

Symantec终端保护本地提权漏洞分析(CVE-2019-12750)(下)

0

本文我们将重点关注最新的Windows 10 v1909,下面,我们将介绍一种更复杂的漏洞利用方法。由于针对Windows 10 v1809及更高版本中的内核模式池分配新引入了低碎片堆(LFH),因此需要对易受攻击的产品进行进一步分析,这使我们第一部分所讲的利用方法无法正常工作。 为了在内核模式下获得代码执行,同时绕过诸如SMEP和KASLR之类的其他利用缓解措施,就需要开发新的方法。 LFH的影响(Win 10 v1809 +) 在Windows 10的最 ... 全文 »

Symantec终端保护本地提权漏洞分析(CVE-2019-12750)(上)

0

恶意应用程序可以利用Symantec Endpoint Protection中的漏洞,泄漏权限信息或以更高的权限执行代码,从而完全控制受影响的主机。 目前受影响的产品有: Symantec Endpoint Protection v14.x < v14.2 (RU1) Symantec Endpoint Protection v12.x < 12.1 (RU6 MP10) Symantec Endpoint Protection Small Busin ... 全文 »

谷歌 Chrome 恶意扩展窃取了价值 16000 美元的加密货币

0

一份报告显示,一个恶意的谷歌Chrome扩展程序成功进入Chrome网络商店,盗取了价值至少1.6万美元的加密货币。该扩展名为“ Ledge Secure”,声称可以用作Google Chrome浏览器中的一种加密货币钱包,从而以某种方式成功突破了Google的过滤器,最终被Chrome网络商店上架以供用户下载。 至少有一个用户确认安装了扩展程序后,自己的加密货币被盗了,目前尚不知道最终受害者的具体人数。Decrypt报告说,该扩展程序扫描了该设备,并将种子短语发送给该 ... 全文 »

返回顶部