漏洞_平安财经网

微软修复了团队中蠕虫般的帐户劫持漏洞

微软(Microsoft Corp )更新了其“微软团队协作服务”(Microsoft Teams collaboration service)，以修复一个安全漏洞。这个漏洞可能会让黑客通过在一个聊天频道上发布恶意图片来劫持用户账户。这一漏洞最初是由上市网络安全供应商CyberArk Software Inc 发现的，该公司在今天的一份报告中详细介绍了其发现。微软团队有一个认证机制，确保用

2020-04-29 17:03:39
攻击者利用漏洞Mozilla对Firefox零日补丁进行了修补

该公司承认，就在发布Fire fox72后的一天，Mozilla更新了浏览器，修复了主动攻击。周三，Mozilla发布了Fire fox72 0 1，其中包括一个更改：识别为CVE-2019-17026的漏洞补丁。Mozilla在对这一缺陷的简短描述中说：“我们意识到在野外有针对性的攻击滥用了这一缺陷，这表明罪犯已经在利用零天的脆弱性。 Mozilla认为中国的反病毒和其他安全软件开发商奇虎36

2020-03-24 21:25:54
沉默是否比披露零日漏洞更好

一段时间以来，人们都知道西方政府网络机构囤积了零日漏洞，希望能在目标的联网设备中找到利用这些漏洞的方法。与此同时，安全研究人员敦促这些政府尽快公布这些漏洞的发现，以便在罪犯和不那么友好的政府发现并利用这些漏洞之前迅速修补这些漏洞。现在，一项新的研究表明，保持沉默可能是保护社会的更好方法，因为零日被发现的几率很低。这项研究由美国进行从2002年到2006年，美国兰德公司发现了200个零日漏洞和它

2020-03-24 21:18:33

微软修复了团队中蠕虫般的帐户劫持漏洞

攻击者利用漏洞Mozilla对Firefox零日补丁进行了修补

沉默是否比披露零日漏洞更好

精彩推荐

图文推荐

点击排行