-
谷歌浏览器插件AVG Web TuneUp曝多个高危漏洞,影响900万用户
今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞,由于该插件活跃用户约900万,所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器,比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂,所以能够逃避谷歌恶意软件...作者:J0s1ph | 分类:漏洞公布 | 围观:147次发表评论
-
朝鲜红星操作系统被指监控用户操作行为
近日,在德国的汉堡会议上,有安全专家指出朝鲜自主研发的计算机操作系统(红星系统)允许监控民众私人计算机的操作行为。 会议上,两名德国研究人员指出,朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称,经过深入对红星操作系统的研究,从该系统也可以看...作者:J0s1ph | 分类:新闻资讯 | 围观:138次
-
机器学习来了,安全行业准备好了吗?
信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。 FreeBuf 百科:机器学习 卡内基梅隆大学...作者:J0s1ph | 分类:网络安全 | 围观:224次
-
安全扫描神器Nmap 7新版发布
在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。 Nmap 7功能变化 在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一,据称这次发布的版本中主要的变化包括以下几点: —自从Nmap 6以来共有3200份代...作者:J0s1ph | 分类:安全运维 | 围观:228次
-
路由器驱动组件NetUSB(CVE-2015-3036 )远程代码执行exp
今年五月份知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 科普:KCodes NetUSB KCodes NetUSB是Linux内核模块,可通过IP提供USB设备网络共享功能。由台湾企业盈...作者:J0s1ph | 分类:漏洞公布 | 围观:121次