全部標(biāo)簽

零日漏洞

微軟 Win10 / Win11 被曝“降級”零日漏洞：瓦解已裝補(bǔ)丁，重新利用舊漏洞

微軟Windows 10和Windows 11操作系統(tǒng)近期被曝出存在兩個零日漏洞，追蹤編號分別為CVE-2024-38202和CVE-2024-21302。這兩個漏洞可以讓攻擊者利用Windows Update更新流程，降低操作系統(tǒng)關(guān)鍵組件的安全級別，如動態(tài)鏈接庫（DLL）和NT內(nèi)核等，進(jìn)而暴露過去的權(quán)限升級漏洞。專家演示了如何利用這些漏洞提升權(quán)限、創(chuàng)建惡意更新，并用舊版本替換Windows系統(tǒng)文…
IT資訊
- 266
- 0
主機(jī)幫24年8月9日
GPT-4 可自主利用“零日”漏洞攻破網(wǎng)站成功率達(dá) 53%

6月9日，NewAtlas報道了一項(xiàng)突破性研究，其中研究人員利用GPT-4驅(qū)動的自主協(xié)作機(jī)器人小組，成功滲透了超過一半的測試網(wǎng)站。令人震驚的是，這些機(jī)器人不僅能夠自主協(xié)調(diào)行動，還能夠根據(jù)需求生成新的“幫手”，利用的還是未公開的零日漏洞。早期研究回顧數(shù)月前，這些研究人員已在一篇論文中展示了GPT-4的能力，它能夠自動利用業(yè)界已知但未修復(fù)的“N day”漏洞。實(shí)驗(yàn)顯示，GPT-4能夠僅憑已知的CV…
IT資訊
- 84
- 0
主機(jī)幫24年6月10日
谷歌 OAuth 驗(yàn)證系統(tǒng)曝“MultiLogin”重大零日漏洞

谷歌OAuth漏洞詳情谷歌的OAuth驗(yàn)證系統(tǒng)最近被發(fā)現(xiàn)存在一個名為“MultiLogin”的零日漏洞。這個漏洞允許黑客即使在賬號密碼被更改之后，仍然能夠通過利用過期的cookie數(shù)據(jù)來劫持用戶的谷歌賬號。安全公司CloudSEK發(fā)現(xiàn)了這個問題，并指出市面上的一款名為Lumma的勒索軟件就是基于這一漏洞開發(fā)的。這款軟件的開發(fā)者聲稱，它能夠從受害電腦中竊取與谷歌服務(wù)相關(guān)的cookie，并強(qiáng)調(diào)這些c…
IT資訊
- 167
- 0
主機(jī)幫24年1月2日