集美阅读大全 > 搜索页
搜索 0day 的结果
资讯Windows 10 被曝出存在 0day 漏洞
我们说,0day漏洞之所以可怕,是因为除了漏洞发现者外,没有其他人知道这个漏洞的存在,这意味着官方也没有相关的补丁去进行修补。因此一旦被网络攻击者利用,其发起的攻击往往具有很大的突发性和破坏性。看不见的才是最可怕的,而这正是0Day的真正威胁。近日,Windows10便被曝出存在0day漏洞。发现该漏洞是一位名叫SandboxEscaper的安全研究人员,或出于之前的不愉快沟通经历,此次其扬言“迫……
资讯Google 研究员披露 Windows 10 0day 漏洞
安全研究员 TavisOrmandy是谷歌“ProjectZero”团队的一员,负责寻找0day漏洞。他公开了一个可利用的Windows漏洞,目前,微软仍处于修复过程中。TavisOrmandy发推文说他已经发现了Windows核心加密库的安全问题,“微软承诺在90天内修复它,结果没有”。于是在第91天,Ormandy选择了公开这个漏洞。该漏洞实际上是SymCrypt中的一个错误,SymCryp……
杂文KDE 删除 Shell 命令支持,修复了一个 0day 漏洞
之前报导过KDE中存在一个很容易被利用的 0day漏洞,现在KDE项目删除了对 Shell命令的支持来修复该问题。此漏洞存在于KDEv4与v5版本中,该漏洞使得嵌入在.desktop和.directory文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有Linux发行版都在使用易受攻击的KDE版本。.desktop和.directory文件是符合free……
杂文KDE 删除 Shell 命令支持 修复了一个 0day 漏洞
之前报导过KDE中存在一个很容易被利用的0day漏洞,现在KDE项目删除了对Shell命令的支持来修复该问题。此漏洞存在于KDEv4与v5版本中,该漏洞使得嵌入在.desktop和.directory文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有Linux发行版都在使用易受攻击的KDE版本。.desktop和.directory文件是符合freedesktop.org标……