-
低级失误:美国电信威瑞森(Verizon)APP存在漏洞,可读取500万用户邮箱
威瑞森(Verizon)是美国最大的电信公司之一。近日安全研究人员在威瑞森(Verizon)旗下的FiOS移动APP上发现了一个高危漏洞,它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。 漏洞详情 FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他...作者:J0s1ph | 分类:漏洞公布 | 围观:107次发表评论
-
CVE-2014-8272漏洞分析:戴尔(Dell)远程控制卡脆弱的Session-ID机制
我们最近发现了一个Dell集成远程控制卡(iDRAC)的漏洞,Dell集成远程控制卡是集成在服务器上的小型设备。 黑客利用这个编号为CVE-2014-8272的漏洞,可以在低权限或者未认证的情况下,启用新session执行任意命令。本文主要会讲述该漏洞的细节和利用手法,并给出我们的修复建议。最后,...作者:J0s1ph | 分类:漏洞公布 | 围观:176次
-
“万能钥匙”开启网络谍报秘门
企业的活动目录(AD)管理员们应该对特权用户的异常行为多加注意了。日前一家总部位于伦敦的跨国公司遭遇了网络间谍攻击,其中就有能够绕过AD单因子身份验证的恶意软件的身影。 黑客通过远程访问木马侵入那家公司的网络,植入名为“万能钥匙”的恶意软件取得合法的内部凭证,进而在不引...作者:J0s1ph | 分类:黑客业界 | 围观:195次
-
TP-link TL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程)
TP-Link路由器在国内的用户量很大,最近国外安全研究者发现TP-Link一个系列的路由器存在 CSRF 漏洞,攻击者可以修改路由器的任意配置,包括 DNS 等。 漏洞原理: TP-Link TL-WR840N 路由器的管理后台提供了很多配置路由器的功能,其中一个功能是导入一个已经存在的配置文件,这个功能...作者:J0s1ph | 分类:漏洞公布 | 围观:130次
-
谷歌再曝Windows8.1漏洞,微软怒了
在微软还未来得及发布漏洞补丁时,谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞,该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。 谷歌拒绝延期 短短几周,这已经是谷歌精英团队公布的有关Windows8.1系统的第二个漏洞了。根据谷歌的漏洞公布策略,谷歌是在等待...作者:J0s1ph | 分类:漏洞公布 | 围观:104次