协议漏洞

近日,国家网络安全通报中心发布了《关于Windows操作系统 HTTP协议栈存在远程执行恶意代码漏洞的预警通报》(以下简称 "通报")。通报指出,Windows10、Windows Server 操作系统HTTP协议栈存在远程执行恶意代码漏洞,漏洞编号为CVE-2021-31166。攻击者可利用该漏

你的 iPhone 就算躺在那里可能也不安全。最新曝光，来自谷歌 Project Zero 的安全研究员 Ian Beer 公布了苹果的一个重大漏洞，黑客不用接触手机就能从远处完全控制设备。安全研究人员展示攻击效果整个攻击过程仅仅需要两分钟，攻击者就拿到了内核内存的读写权限。 同时，这也意味着，攻击者可以任意阅

自2007年以来，Pwn20wn便鼓励参赛者，以广泛使用的软件和具有未知漏洞的设备作为挑战项目，挖掘尚未被发现的威胁以及0Day，而动辄上万美金的奖励，更使得这一活动成为网络安全行业的风向标式的存在。与以往不同，今年的Pwn20wn从关注浏览器和操作系统扩展到了新领域，这其中就包括工业互联网安全。大手笔扶持“新业务”今

微软 CTF 协议曝出漏洞，影响 XP2019年08月14日 15时33分 Google Project Zero 安全团队的研究员 Tavis Ormandy 报告，微软鲜为人知的 CTF 协议存在漏洞，很容易利用，已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞

韩国研究人员在 LTE 协议中发现 36 个新漏洞2019年03月29日 16时01分 韩国 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一组研究人员在 LTE 协议中发现了 36

雷锋网(公众号：雷锋网) 2月12日消息，Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞，该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。 Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称：“TLS 1.2存在漏

腾讯科技讯 本月，全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞，英特尔为代表的公司时至今日仍然没有完善的解决方案，这也引发了消费者不满和集体诉讼。据外媒最新消息，美国国会日前向大批科技公司高管发出信件，对于为何要达成协议，将两大漏洞隐瞒半年之久提出了质疑。一月初，媒体爆出了这两大漏洞，其中的熔断漏洞涉及到英特尔