WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。 在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,我们展示了通过网络接口卡对服务器的成功攻击,该网络接口卡具有三大服务器制造商各自使用的未签名固件。当这些组件上的固件被感染时,恶意软件并不会被任何软件安全控制程序检测到。尽管以前有野蛮攻击,但外围制造商针对固件签名的动作一直很慢,因此数百万个Windows和Linux系统面临固件攻击的风险,这些固件可能遭遇数据泄露、操作破坏、勒索软件等问题。 未签名固件的问题. Source link
来源:MISC 链接:https://github.com/torvalds/linux/commit/485b06aadb933190f4bc44e006076bc27a23f205 来源:MISC 链接:https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=485b06aadb933190f4bc44e006076bc27a23f205 来源:MISC 链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11609 Source link
  近日,国际信息安全研究与咨询机构Info Security Products Guide(《信息安全产品指南》)发布了2020年度第16届Info Security PG’s Global Excellence Awards榜单,长亭科技新锐产品洞鉴(X-Ray)安全评估系统在全球众多同类产品中脱颖而出,首次入榜荣获Application Security and Testing(应用安全和测试)组铜奖。 “Info Security...
一、背景. 注:此项目的目标是劫持iOS/macOS的网络摄像头,在此过程中发现的其他漏洞只是一些额外收获。 在开始之前,我想先引用以前同事的一句话,“漏洞挖掘其实就是在软件中寻找并破坏假设的过程”,这也正是我们今天要做的事情。我们要深入探索Safari浏览器中的模糊区域,测试一些不常见案例,发现其中的奇怪表现,将多个奇怪表现组合在一起,就可以形成一个强大的利用链。 iOS和macOS中的 摄像头安全模型 十分严格,简而言之,应用程序必须明确地获取摄像头/麦克风权限,该操作由系统通过一个标准的警示框实现: 但是这个规则也有一个例外,苹果自己的应用程序可以直接使用摄像头,所以说从技术上来讲,Mob…. Source link
|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Lead Plus X是使用在其中的一个支持构建登录等页面的页面构建器。 WordPress WP Lead Plus X 0.98及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://www.wordfence.com/blog/2020/04/critical-vulnerabilities-in-the-wp-lead-plus-x-wordpress-plugin/ 来源:nvd.nist.gov...
来源:MISC 链接:https://wordpress.org/plugins/idx-broker-platinum/#developers 来源:MISC 链接:https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-impress-for-idx-broker/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9514 Source link
近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。 黑客通过SSH爆破或漏洞攻击利用进行入侵,入侵成功后会执行远程下载名为i.sh的shell脚本,DDG5019和5020版本区别在于是否使用UPX加壳。 以下是对该病毒进行的若干研究和分析,如有疏漏和错误,欢迎广大读者指正。 i.sh脚本. 该脚本主要功能是写入定时任务用于持久化,下载ddgs母体二进制文件,分为32位和64位;之后将下载的ddgs病毒母体重命名为mbdh139c,赋予权限并执行;清除历史版本的进程。 而此次的5020的i.sh版本中的下载链接替换成了域名的形式,并且每次访问域名都会随机替换。 ddgs. Source link
来源:MISC 链接:https://snyk.io/vuln/SNYK-JS-CLASSTRANSFORMER-564431 来源:MISC 链接:https://github.com/typestack/class-transformer/blob/a650d9f490573443f62508bc063b857bcd5e2525/src/ClassTransformer.ts#L29-L31 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7637 Source link
来源:CONFIRM 链接:https://github.com/TestLinkOpenSourceTRMS/testlink-code/commit/58f3cc03d5f81cd5cc2ad8c7ba645cc486cebc05 来源:MISC 链接:https://ackcent.com/blog/testlink-1.9.20-unrestricted-file-upload-and-sql-injection/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8638 Source link
|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。OneTone theme是使用在其中的一个响应式的网站主题插件。 WordPress OneTone theme 3.0.6及之前版本的includes/theme-functions.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://blog.nintechnet.com/unauthenticated-stored-xss-vulnerability-in-wordpress-onetone-theme-unpatched/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-17231 Source link
Page 1 of 101 2 3 10