-
大数据OLAP数据库 ClickHouse 曝高危漏洞,可远程代码执行
最近的网络安全研究发现,开源数据库管理系统 ClickHouse 中曝出 7 个新的安全漏洞,这些漏洞可以被武器化用于攻击服务器,使服务器崩溃、泄漏内存内容,甚至导致执行任意代码。…
-
Linux内核最新高危漏洞Dirty Pipe(脏管道),可提权到root权限
2022年2月23日, Linux内核发布漏洞补丁,修复了内核5.8及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,…
-
CPU幽灵攻击卷土重来,漏洞可绕过Intel和Arm硬件保护措施
最新的网络安全研究发现,通过一种新型的攻击技术,可用于绕过Intel和Arm架构的CPU中现有的硬件保护措施,并实施 Spectre 等推测性执行攻击,从主机内存中泄露敏感信息。 …
-
UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码
最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…
-
惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备
最新的网络安全研究发现,研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞,这些安全漏洞的CVSS评分从 7.5 到 8.8 不等,影响惠普旗下的惠普…
-
针对医疗器械的 Access:7 漏洞曝光,可远程控制设备窃取数据
最近的网络安全研究发现,Axeda 软件曝出多达7个高危安全漏洞,这些漏洞可以被武器化用于以未经授权访问医疗物联网设备。 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,…
-
陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器
一、概述 为什么说俄乌冲突所引发的这场网络战,是有史以来影响面最深远的一次呢? 除了它让网络战从幕后正式走向了台前,还有一个更重要的原因,那就是: 本次网络战几乎集齐了舆论心理战、…
-
Linux内核的 cgroups 曝出新漏洞,可逃逸容器执行任意命令
最新的网络安全研究,关于Linux内核中的高危安全漏洞在修复后公开了漏洞的详细信息,该漏洞可以被用于逃逸容器,并在容器宿主机上执行任意命令。 根据网络安全行业门户「极牛网」GEEK…
-
陈鑫杰聊网安:俄乌网络战席卷全球,网络部队黑客组织进场
一、概述 这次俄罗斯与乌克兰的军事冲突,可谓 21 世纪以来,离第三次世界大战最近的一次。无论结局如何,这场战争都将深远地改变全球发展格局。 很多人每天都在关心,比如,俄罗斯又攻克…
-
针对同态加密的新型侧信道攻击,可绕过隐私加密泄露数据
最新的网络安全研究成果,来自北卡罗来纳州立大学的研究人员展示了他们对同态加密的首次侧信道攻击,随着加密过程的进行,可以利用该攻击泄露数据。 研究人员称,通过监控正在为同态加密数据进…
