苹果于2016年收购了恶意软件检测公司SourceDNA
Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store...
高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP...
REMnux 7 发布,基于 Ubuntu 的安全发行版
文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://z...
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏...
Dubbo 反序列化漏洞,可导致远程代码执行
文章转载开源中国 近日 Dubbo 官方报告了一个 Dubbo 远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根...
微软GitHub 500GB数据被窃取,且要免费泄露,网安公司:这没什么好怕的!
近日,据外媒报道,有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据,并联系了 Bleeping Computer,声称他们已经获得了...
适用于 Mac 和 Linux 的 Firefox 获得新的安全沙盒系统
文章转载开源中国 Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与...
预警Docker cp命令可导致容器逃逸攻击漏洞(CVE-2019-14271)
2019年11月20日,本站安全专题监测到某国外安全公司披露CVE-2019-14271漏洞分析利用报告,指出黑客利用容器主机为跳板,替换容器主机的l...
预警Kubernetes API服务器远程特权提升漏洞
2018年12月04日,安全专题监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。漏洞描述...
【安全预警】JavaScript公共库event-stream被植入恶意代码
2018年11月27日,安全专题监测到JavaScript公共库event-stream被植入恶意代码,该恶意代码专门针对窃取用户数字货币钱包。漏洞描述event...