Intel处理器曝出2个严重漏洞:波及7代到11代酷睿

Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157和CVE-2021-0158,被归类为高严重性(CVSS v3 8.2),它们可以让攻击者在用户设备上获得最高权限。第一个漏洞CVE-2021-0157是由某些Intel处理器的BIO...

Linux已做好部署x86 CPU“直线推测”漏洞缓解措施的准备

上月,Phoronix 报道了有关 x86_64 CPU“直线推测”(简称 SLS)漏洞的缓解措施,相关工作有些类似于去年的 ARM 补丁。最新消息是,x86(包括 x86_64)方面的 SLS 缓解工作已被合并到 GCC 12 Git,预计不久后就会推出内核补丁。作为最新的 CPU 安全防护特性,几周前的大部分讨论,都提到 ARM 平台已率先得到修复。截图(来自:GCC.GNU.ORG)随着 GCC...

谷歌提升Linux内核漏洞赏金 分为31337和50337美元两档

谷歌漏洞赏金团队的 Eduardo Vela,刚刚在 11 月初的一篇安全博客中宣布 —— 从即日起到至少 2022 年 1 月底,他们将为寻获 Linux 内核漏洞的安全人员们提供更高的报酬。如果你碰巧在接下来三个月提交漏洞并得到了认定,这家科技巨头将为特权提升漏洞支付 31337 美元的奖励。如果是此前未修补的漏洞、或全新的漏洞利用技术,还可拿到 50337 美元的奖励。本次赏金算是翻倍,且 Go...

安全研究人员发出警告:谨防易被人工审核忽略的木马漏洞源码

Light Blue Touchpaper 今日分享了一份标题为《木马源码:隐形漏洞》的文章,其中提到了一些“酷炫”的新技巧,以充分利用难以被人类代码审核人员当场抓获的目标漏洞。据悉,想要将漏洞引入某款软件,制作者可尝试在一段晦涩的代码片段中插入一个不显眼的“错误”。那样即使操作系统等关键开源项目制定了严格的人工审核流程,但邪恶的代码还是很容易被漏过。(来自:Light Blue Touchpaper...

云安全漏洞事件频发,我们能从中学到什么?

设施和现代化应用程序。就在大家放弃抵抗的同时,那些复杂的环境、碎片化的堆栈;那些无穷无尽的基础设施;那些前所未有的速度和庞大的数据规模,每一拳都捶打在网络安全的痛点上。下面会分述2020年最大的9起云漏洞事件。这个“大”不指受损的数据与数量,而是指暴露的范围和潜在的漏洞。我们会描述这些重大事故是如何发生的,也会总结事件的关键点,希望可以帮到你。一、内部数据的错误配置2020年1月,微软公开了一起内部事...

微信robots.txt意外向国外搜索引擎开放 腾讯回应称漏洞已修复

此事一时间也在网络上引发大量关注,其中讨论最为激烈的就是,为何微信向国外浏览器开放了搜索,但是国内的搜索引擎却不行?对此,腾讯微信官方也在第一时间回应称,因近期平台技术升级,公众号robots协议出现漏洞,致使外部爬虫技术可爬取部分微信公众号内容。目前漏洞已修复。而这也就是说,微信此次的开放并不是有意为之,而是意外出现了一些漏洞导致,官方目前还并不会将微信内容开放给其他平台。据此前爆料,微信此次的意外...

linux - glibc fnmatch漏洞:如何暴露该漏洞

我必须在运行glibc-2.9的64位系统中验证一个漏洞。http://scarybeastsecurity.blogspot.in/2011/02/i-got-accidental-code-execution-via.html上面的链接提供了一个脚本,当传递一个幻数时,显然会导致任意代码执行。但当我在我的系统上尝试时,似乎什么都没有发生。我做错什么了吗?如果存在漏洞,系统会崩溃吗?如何检测是否是意...
© 2022 LMLPHP 关于我们 联系我们 友情链接 耗时0.018138(s)
2022-05-19 10:02:54 1652925774