#flaw

2021-3-21 2:29
XTerm通过Patch#365允许远程攻击者导致拒绝服务(分段故障)或者可能通过制作的UTF-8字符序列未指定其他影响。 XTerm通过Patch#365允许远程攻击者导致拒绝服务(分段故障)或者可能通过制作的UTF-8字符序列未指定其他影响。 CVSS 3.x严重性和度量:NVD分析师使用公开的信息......
2020-12-19 6:1
美国政府网络安全机构本周警告说,网络软件公司SolarWinds的妥协产生了广泛的黑客热潮,其攻击者利用其他非SolarWinds产品的弱点来攻击高价值目标。消息人士称,其中包括软件虚拟化平台VMware中的一个漏洞,美国国家安全局(NSA)于12月7日警告说,俄罗斯黑客正利用该漏洞在受害网络上模拟授权用户。 NS......
2020-12-14 22:31
华盛顿—官员和知情人士说,作为广泛的网络间谍活动的一部分,包括美国财政部和商务部在内的多个联邦政府机构都已破坏了部分计算机系统,这是俄罗斯政府的工作。 。 俄罗斯的外国情报部门被怀疑是在美国政府网络的黑客攻击下被窃取的,美国政府网络据信其中一些内部通信被盗了。该行动与美国网络安全公司FireEye上周披露的一次网......
2020-11-5 20:13
在过去的18个月里,我一直在脑海中断断续续地玩弄着一个理论上的想法,但我还没有完全大声地表达出来。它涉及编程语言中的所有权语义(OS)或移动语义的概念。从根本上说,本文是对这一概念的批判,并指出这一概念是传统面向对象程序设计的二元性,但适用于不同的领域。 本文中使用的术语定义的一般列表,以最大限度地减少混淆。 (数据......
2020-6-12 23:43
一位研究人员说,数百万路由器、打印机和其他设备可能会被利用通用即插即用网络协议中的安全漏洞的新攻击远程征用。 此漏洞攻击名为CallStranger,在强制大量设备参与分布式拒绝服务(或DDoS)攻击时最有用,这些攻击会用垃圾通信量使第三方目标不堪重负。CallStranger还可以用来渗透网络内部的数据,即使它们受......