-
OpenCV暴严重安全漏洞
简介 OpenCV (Open Source Computer Vision Library,开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的,目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用,...作者:J0s1ph | 分类:漏洞公布 | 围观:119次发表评论
-
Symantec终端保护本地提权漏洞分析(CVE-2019-12750)(下)
本文我们将重点关注最新的Windows 10 v1909,下面,我们将介绍一种更复杂的漏洞利用方法。由于针对Windows 10 v1809及更高版本中的内核模式池分配新引入了低碎片堆(LFH),因此需要对易受攻击的产品进行进一步分析,这使我们第一部分所讲的利用方法无法正常工作。 为了在内核模式下获...作者:J0s1ph | 分类:黑客攻防 | 围观:147次
-
Symantec终端保护本地提权漏洞分析(CVE-2019-12750)(上)
恶意应用程序可以利用Symantec Endpoint Protection中的漏洞,泄漏权限信息或以更高的权限执行代码,从而完全控制受影响的主机。 目前受影响的产品有: Symantec Endpoint Protection v14.x < v14.2 (RU1) Symantec Endpoint Protection v12.x < 12.1 (RU6 MP10) Symantec Endp...作者:J0s1ph | 分类:黑客攻防 | 围观:235次
-
谷歌 Chrome 恶意扩展窃取了价值 16000 美元的加密货币
一份报告显示,一个恶意的谷歌Chrome扩展程序成功进入Chrome网络商店,盗取了价值至少1.6万美元的加密货币。该扩展名为“ Ledge Secure”,声称可以用作Google Chrome浏览器中的一种加密货币钱包,从而以某种方式成功突破了Google的过滤器,最终被Chrome网络商店上架以供用户下载。 至少...作者:J0s1ph | 分类:新闻资讯 | 围观:277次
-
Facebook 向 Cambridge Analytica 泄露用户信息,被巴西政府罚款 165 万美元
巴西因Facebook与 Cambridge Analytica 共享用户数据而对Facebook罚款165万美元。 检察官称,Facebook允许应用程序“ This is Your Digital Life”的开发人员访问巴西443,000位用户的数据。 “ This is Your Digital Life ” 应用发布于2014年 ,由Global Science Research(GSR)研发。该...作者:J0s1ph | 分类:新闻资讯 | 围观:232次