标签：安全漏洞

2019-10-15zhaods阅读(1223)赞(0)

保证数据在云中安全是企业与云计算供应产商共同的责任。而云计算安全措施是云计算客户必须采取的措施。 毫无疑问，云计算可以改善安全性的某些方面。毕竟，云计算具有巨大的规模经济，可为客户提供专用的安全团队和技术，而这对于绝大多数组织而言都是不可行...

2019-10-13xiaoxiami阅读(656)赞(0)

据了解，这个漏洞在 iTerm2 中已存在长达 7 年，目前分配到的编号为 CVE-2019-9535。这个漏洞可以让攻击者在使用者电脑上执行命令。 说起漏洞，iTerm2 这个重大的安全漏洞由 MOSS 资助的安全审核团队发现，...

2019-10-12zhaods阅读(712)赞(0)

由于TeamViewer的易用性、灵活性及强大的远控功能，其使用面非常大，此事件在国内安全圈中引起了极大关注。奇安信威胁情报中心红雨滴团队对TeamViewer相关的安全事件做了收集分析，FireEye所说的事件应该发生在数年前，新版本Te...

2019-10-12zhaods阅读(605)赞(0)

微软表示：“ Windows 10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。” 该漏...

2019-10-11zhaods阅读(616)赞(0)

目前已经有工程师成功利用该漏洞访问用户手机相册，并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示：“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能，在锁屏状态下通过Cortana访问文件和文件夹。”而想要利...

2019-10-11zhaods阅读(848)赞(0)

虚拟机相当于母机上的一个隔离进程，黑客通过漏洞控制母机，实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”，黑客借此将可实现对母机上所有虚拟机的批量操作。 因此，这是发生在云上的一场“越狱”。 据悉，研究人员已将该漏洞上报给了linu...

2019-10-10zhaods阅读(1382)赞(0)

云计算提供商提高了对其平台的可见性，但是企业仍然需要更多有关信息。 如今，很多企业提高了云平台的安全性和抵御外部攻击者的能力，但他们仍然担心云计算提供商如何使用与帐户相关的数据方面缺乏透明度。 AWS、Microsoft、谷歌云等公共云取得...

2019-10-10xiaoxiami阅读(530)赞(0)

关于Android的漏洞，谷歌上周已经公布，攻击者正利用谷歌Android移动操作系统中的“零日漏洞”进行攻击，该漏洞可以让他们完全控制至少18种不同型号的手机，包括四个型号的Pixel手机，以及三星Galaxy S7、S8和S9。 至于三...

2019-10-09xiaoxiami阅读(533)赞(0)

谷歌在更新日志中写道：“这些问题中最严重的是Media框架组件中的关键安全漏洞，远程攻击者可以利用这些漏洞，使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10...

2019-10-09xiaoxiami阅读(633)赞(0)

此外，该委员会还呼吁特朗普政府成立一个特别工作组以此来监控外国在试图干涉美国民主这件事情上使用社交媒体的情况并制定相关措施阻止此类干涉。该委员会还推动了一项以提高公众对这些问题认识的运动。 该委员会主席、北卡罗来纳州共和党人Richard ...