近日腾讯刀锋（Tencent Blade）安全团队发现了一组名为“Magellan 2.0”的SQLite漏洞,允许黑客在Chrome浏览器上远程运行各种恶意程序。这组漏洞共有5个,编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753,所有使用SQLite数据库的应用均会受到Magellan

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD（Bring Your Own Devi

Internet路由器是连接我们工作,服务和休闲的无所不在的设备,已经成为每个家庭,企业和公共场所不可或缺的一部分。尽管它们对于我们与世界的连接至关重要,但它们却是我们每天使用的最不安全的设备之一。本文将分析TP-Link Archer C5（v4）路由器中发现的固件漏洞。这是一个零日漏洞,以前没有报告过,并且可能影响家庭和企业环境。如果利用此路由器漏洞,则远程攻击者可以通过局域网（LAN）上的T

科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions（SGX）泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过

微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞,这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。拉撒路集团是知名勒索软件WannaCry的始作俑者,而该集团也被安全公司认为是由北韩资助的国家级黑客

       安全研究人员发现了亚马逊上销售的一系列儿童智能手表存在严重漏洞。研究人员警告说,潜在的黑客可以利用这些安全漏洞来接管设备,并且可以跟踪孩子,甚至与他们进行对话。       安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smart

近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队,以及其他受影响的公司（例如Systemd,Google,Apple,OpenVPN和WireGuard）通报了该漏洞（CVE-2019-14899）。根据研究人员的说法,该漏洞会

随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次煽动翅膀的是D-Link产品的一个漏洞。这个D-Link 不愿修复的高危漏洞2019年9月,集成自动化网络安全解决方案商Fortinet 的 FortiGuard

日前有研究人员披露在卡巴斯基安全软件中发现的安全漏洞,当前卡巴斯基已经修复该漏洞因此用户不需要担心。研究人员表示这枚安全漏洞主要是卡巴斯基某些产品处理不当造成的,而卡巴斯基安全软件本身倒是没发现漏洞。处理不当的是卡巴斯基为用户提供的VXN虚拟专用网络 , 原本卡巴斯基的目的是加密连接为用户提供安全的环境。只是这个组件没有严格校验文件导致攻击者可以利用此漏洞绕过卡巴斯基检测,因此可能会对用户引起安全

史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow（编程开发相关的问题网站）排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java