新Java 0day漏洞正被骇客利用

pygain 2013-03-03

安全研究人员称,一个以前未知目前尚未修复的Java安全漏洞正被黑客利用秘密安装恶意程序。受影响的版本包括Java SE 6 Update 41和最新的Java SE7 Update 15。如果用户使用有漏洞的Java浏览器浏览植入恶意代码的网站,黑客可以悄悄在他们的电脑上安装恶意程序。此前Facebook、Twitter、苹果和微软员工的计算机就是因为上述方法被安装了恶意程序。卡巴斯基也已经确认了新的Java 0day漏洞,称攻击看起来针对的是特定个人或组织。
pygain

pygain

相关推荐

(转)计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。CVE的英文全称是“Common Vulnerabilities &

付春杰Blog / 0评论 2020-04-08

学员动态 | 李建华出席世界互联网大会 介绍360领先高科技成果

christ / 0评论 2019-10-28

网络安全面临“隐形杀手”360乌镇放飞“预警机”

LSurking / 0评论 2019-10-20

Kindeditor遍历目录0DAY问题

KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。KindEditor使用JavaScript编写,可以无缝的于Java、.NE

xhpscdx / 0评论 2015-08-12

PHP 5.4 (5.4.3) Code Execution (Win32) 代码

offset="+offset); sleep; } </script></body></html> =================== 0day.php =================== <?

tianxiao / 0评论 2012-05-16

最新科讯科技0day入侵实例(图)

现在程序在不断的发展,更新。今天来给大家演示一下科讯的漏洞,简单拿大站的WebShell.在百度或者GOOGEL搜索,科讯的注册关键字,因为这个漏洞就出自于头像上传。再在用户上传头像那里上传我们的ASP木马。已经写好了一个现成的科讯科技的漏洞利用工具。工具

dsghre / 0评论 2008-10-07

Windows 0day EternalBlue(永恒之蓝)漏洞病毒预警及预防措施

此前微软爆出的0day EternalBlue漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏洞,并且我们建议您关闭网络文件和打印机共享,如需

黑客与安全 / 0评论 2017-05-12

每日安全资讯:SandboxEscaper 又发布了一个微软 0day 危急漏洞

CERT / CC 已确认此漏洞利用适用于运行微软最新安全更新的 Windows 10 版本 1809 和 1903。据悉,NLA 旨在防止攻击者远程登录到用户的 Windows PC 。Exim 邮件服务器爆出高危漏洞Exim 开源邮件服务器爆出了一个高

Eleven的个人小站 / 0评论 2019-06-09

近期正热的Word 0day漏洞已经被用于恶意软件散播和国家攻击

最近微软Word 0day漏洞很热,本月的Patch Tuesday微软也终于放出了针对这个CVE-2017-0199漏洞的补丁,与先前报道不同的是,此漏洞还影响微软自带的写字板。据安全公司FireEye透露,此漏洞曾被网络犯罪者用于传播恶意软件,甚至还有

xxwacm / 0评论 2017-04-15

Microsoft Word 0day 正被利用攻击数百万用户

安全研究人员报告,攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档,试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏,它影响所有版本的 Word,适用于

第N帝国 / 0评论 2017-04-11

Fedora 和 Ubuntu 曝出0day漏洞

安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模

liangzier / 0评论 2016-12-17

思科修复了NSA黑客泄漏的0day漏洞

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具,公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptiv

pygain / 0评论 2016-08-18

高危Flash 0day漏洞正被利用发动攻击

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171,这个漏洞尚未修复,Adobe计划在16日释出修正补丁。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus,利

leveretz / 0评论 2016-06-14

Google修复内核0day漏洞,表示问题并不那么严重

Linux内核前几天发现了一个提权漏洞,影响大量Android设备。由于Android设备系统的碎片化,以及错综复杂的OEM厂商、运营商渠道,基本上会有很大一部分受影响的设备得不得修正。Google已经为Android设备开发出了修复漏洞的补丁,表示已经与

yinbaoshiguang / 0评论 2016-01-22

FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev,它允许攻击者利用特制的视频文件从

qvfovkcf / 0评论 2016-01-14

中兴华为广达正文路由器/猫发现0day漏洞

安全研究人员在中兴、华为、广达和正文科技生产的2款路由器和6款调制解调器产品中发现了大量0day漏洞,允许攻击者对设备及其用户发动不同类型的攻击。研究人员探测到的漏洞包括了远程代码执行、固件完整性攻击、跨站请求伪造和跨站脚本。这些漏洞允许攻击者拦截HTTP

zhengxm / 0评论 2015-12-03

黑客正利用Java 0day漏洞发动攻击

势科技研究人员发现,被称为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞发动攻击。Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新

大智若鲁在csdn / 0评论 2015-07-13

OpenSSL明日将发布安全补丁,修复未披露的0day高危漏洞

OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备。最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。OpenSSL 是一个广

jayjaydream / 0评论 2015-07-08

Flash 0day漏洞正被利用传播恶意程序

思科安全研究人员报告,一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0d

pygain / 0评论 2015-01-22

奥巴马以国家安全为由允许NSA使用0day漏洞

《纽约时报》报导(中文), 奥巴马以国家安全为由允许NSA使用部分0day漏洞。所谓的0day漏洞是此前未知也未修复的漏洞。NSA官员及军方的美国网络战司令部官员警告称,放弃利用0day漏洞的能力就等于“单边裁军”,“中国人绝不会因为我们放弃‘0day’而

leveretz / 0评论 2014-04-15

Windows XP 用户面临新的 0day 漏洞攻击

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞,并发出了安全警告。该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器,存在漏洞的Adobe Reader版本包括9.5.4

箫箫 / 0评论 2013-12-01

无线网络攻击之黑客网络

电子商务和电子政务迅猛发展,黑客攻击的频率和强度有增无减。今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等。黑客攻击技术近年来的最新动态是什么?计算机取证将犯罪者留在计算机中的“痕迹”作为

jick / 0评论 2010-09-28

无线网络攻击之黑客帝国

当今我们面对的网络问题已不在是黑客们的攻击手段等方面的问题了,这里就研究一下众多网络技术中黑客们针对无线网络技术的攻击。电子商务和电子政务迅猛发展,黑客攻击的频率和强度有增无减。今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒、木马、间

付春杰Blog / 0评论 2010-09-16

IE 再曝 0day 漏洞 IE/7/8/9 均中招

安全研究机构Eric Romang发表声明表示,微软IE浏览器新曝光了一个严重的安全问题,并且已经被黑客利用攻击用户,因此建议大家暂且使用其它浏览器,等待微软解决此问题。对此,微软也发表了回应:“我们已经了解到情况,一些版本的IE成为潜在攻击目标……IE1

OakHJH / 0评论 2012-09-18

Adobe Acrobat再曝0day漏洞 或导致计算机被远程控制

Adobe Acrobat今年比较闹心,这东东曝出的0day漏洞数量直逼windows。网盾组的兄弟说,又注意到一个新的Acrobat 0day,正在对这个漏洞的影响作进一步的评估。该0day漏洞全称为Adobe Reader and Acrobat 'n

luojsjsjs / 0评论 2009-12-26

[注意]Flash 0day 漏洞攻击首现国内互联网

7月29日消息,360安全中心今日紧急发布安全公告称,Flash 0day漏洞攻击昨日首现国内互联网。两日来,360安全中心恶意网页监控系统连续截获了多个利用该漏洞的“挂马网页”,这意味着木马产业链针对该漏洞的大规模“挂马”攻击可能即将开始。据悉,该漏洞是

箫箫 / 0评论 2009-07-30

安全专家发布可攻破Linux内核的0day代码

一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本

hangshao / 0评论 2009-07-21

Linux下也受影响 Adobe Reader再曝“0day”漏洞

Adobe Reader,除了臃肿的体积之外,最为著名的估计就是漏洞数目了。昨天,这款当前最为流行的PDF阅读器再次曝出安全漏洞。本次漏洞由SecurityFocus网站首先发现,该网站研究人员称“黑客可以利用此漏洞入侵当前用户并植入恶意代码。”此外,根据

Baker / 0评论 2009-04-30

转用Linux下的Firefox预防IE 0day高危漏洞

自12月9日发现微软IE 0day漏洞以来,短短一周,该漏洞的威胁已全面升级。为了你的信息安全安科网提醒你转用转用Linux下的Firefox开源网页浏览器,预防IE 0day高危漏洞。12月13日,微软公布了有关该漏洞的相关信息,指出几乎其他所有版本IE

hangshao / 0评论 2008-12-16

阿里云安全联合厂商2小时完成无感知修复

今年5月,阿里云面向全球推出“云盾先知计划”,通过与安全界“白帽子”的合作来维护网络环境的安全。阿里云安全专家与该厂商2小时内完成补丁发布与修复,目前该漏洞没有造成任何损失。阿里云“云盾先知计划”旨在通过现金激励的方式,通过让更多安全业内人士一起寻找、提交

zcy / 0评论 2015-06-17

Flash 0Day最新漏洞曝光 腾讯电脑管家全方位抵御攻击

继Adobe公司发布公告称出现新的Flash 0Day漏洞之后,有不法黑客利用此漏洞对韩国地区发起野外攻击,攻击者诱导用户开启含恶意Flash代码的Office文档、网页等以触发漏洞。目前,Adobe已发布了该漏洞补丁,腾讯电脑管家也成功实现对该漏洞攻击样

安在信息安全新媒体 / 0评论 2018-02-11

腾讯御见捕获0day攻击木马 协助微软修复漏洞获致谢

近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。为帮

安在信息安全新媒体 / 0评论 2018-01-11

腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本

日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-1188

数据分析侠 / 0评论 2017-12-21