CVE-2019-2215:安卓本地提权漏洞预警

CVE-2019-2215:安卓本地提权漏洞预警

报告编号:B6-2019-100501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-050x00 漏洞摘要0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞...

安全预警 2019-10-08 AM 34次 0条
WhatsApp通过GIF入侵您的Android手机

WhatsApp通过GIF入侵您的Android手机

一幅图片值得一千个单词,但是一个GIF值一千幅图片。如今,短循环剪辑,GIF随处可见-在社交媒体上,在留言板上,在聊天中,可以帮助用户完美表达自己的情绪,让人发笑并重拾亮点。但是如果:使用早上好,生日快乐或圣诞快乐的消息给人以纯真的GIF问候,会导致您的手机被入侵么?好吧,不再是一个理论上的想法了。WhatsApp最近在其Android应用程序中修复了一个严重的安全漏洞,该漏洞在被发现后至少...

安全预警,网络安全 2019-10-08 AM 18次 0条
出新招:冒充chrome流行扩展来进行广告欺诈,样本再次被捕获

出新招:冒充chrome流行扩展来进行广告欺诈,样本再次被捕获

事件两个被广泛使用的AdBlock谷歌Chrome扩展,冒充Chrome网上商店的原始AdBlock和Ublock源代码扩展,被发现在数百万用户的网络浏览器中填充cookie,以欺诈方式从推荐计划中产生附属收入。毫无疑问,Web扩展插件为Web浏览器添加了许多有用的功能,使您的在线体验更加出色并有助于提高工作效率,但同时,它们也对您的隐私和安全性构成了巨大威胁。作为浏览器安全模型中最容易被忽...

安全预警 2019-09-27 PM 37次 0条
CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

0x00 漏洞背景2019年09月23日,微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。jscript.dll 是工作在 IE 中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞...

安全预警 2019-09-24 PM 88次 0条
Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

0x00 事件背景2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时修补建议...

安全预警,漏洞解析 2019-06-17 AM 76次 0条