-
路由器驱动组件NetUSB(CVE-2015-3036 )远程代码执行exp
今年五月份知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 科普:KCodes NetUSB KCodes NetUSB是Linux内核模块,可通过IP提供USB设备网络共享功能。由台湾企业盈...作者:J0s1ph | 分类:漏洞公布 | 围观:90次发表评论
-
路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备
知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾企业盈码科(KCodes)开发,旨在提供设备上的USB功能。它依赖Linux内核驱动器启动与运行...作者:J0s1ph | 分类:漏洞公布 | 围观:128次
-
美国限制未公开软件漏洞出口 将其视为潜在武器
美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作和国防产品销售。 商务部的禁令中覆盖所谓的“零日漏洞”(zero-day)以...作者:J0s1ph | 分类:漏洞公布 | 围观:83次
-
“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC)
CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版。 漏洞原理 这个名为毒液(VENOM...作者:J0s1ph | 分类:漏洞公布 | 围观:115次
-
超30省市曝管理漏洞:数千万社保用户信息或泄露
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。 记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院...作者:J0s1ph | 分类:漏洞公布 | 围观:75次
-
微软补丁日(2015-4-14):修复众多高危IE、Windows、Office漏洞
每月第二个周二是微软固定的补丁修复日,微软于本周二(2015-4-14)的“补丁日”上修复了大量漏洞,其中包括众多IE、Windows、Office高危漏洞。 更新公告 MS15-034公告 MS15-034公告上更新了一个高危漏洞,攻击者可在受害者机器上远程执行代码或者提升权限。详细的说就是,一旦攻击者知...作者:J0s1ph | 分类:漏洞公布 | 围观:86次