LibreSSL修复伪随机数生成器漏洞 资讯
LibreSSL 修复了被曝光的伪随机数生成器漏洞 。 漏洞发现者是安全备份公司 Opsmate 的创始人 Andrew Ayer,他将漏洞称为是“伪随机数生成器的致命缺陷”,因为它赋予父进程和克隆子进程相同的识别码(16
jopen 扒扒“微信之父”张小龙的设计漏洞 资讯
今天,让我们从微信之父张小龙的设计理念,剥开来看微信有没有想象中的那 么完美,找找张小龙设计微信的漏洞。 2012 年时张小龙曾在腾讯内部做了一场《通过微信谈产品》的讲座,业界至今以为美谈,其中有一段它对于竞争对手产品的评价:
苹果发布 OS X 10.9.2 更新,修复 SSL 漏洞 资讯
苹果周二发布OS X 10.9.2更新修复近期的SSL漏洞,用户可以通过Mac应用商店下载更新。同时这一更新还加入了几个新的特性,比如FaceTime语音通话和 iMessage的用户屏蔽。苹果公司日前发现iPhone、iPad的iOS
不只网页,17 款安卓应用存在“心血”漏洞 资讯
bleed)”漏洞的Android应用,而这些应用的下载量累积超过1.5亿次。 FireEye 指出,在目前已经发现漏洞的这17款Android应用中,至少有6款宣称已经封堵该漏洞的应用仍然存在安
微软修复XP系统的SVCHOST漏洞解决CPU利用率的问题 资讯
程出现漏洞并困扰着许多用户长达几个月之久,这个漏洞使得XP系统运行过程中CPU 的利用率居高不下。微软在去年11月份的时候尝试修复这个漏洞,但是并没有成功。微软此后也宣布将会继续努力修复这个漏洞。
Java 再爆漏洞,服务器环境受影响 资讯
桌面和服务器版本中发现了新的安全漏洞。 Security Explorations 公司 CEO Adam Gowdiak 在 一封邮件中 表示,该漏洞位于 Java 的反射 API 组件中,利用该漏洞可以完全绕过
PHP连发三个版本更新,修复OpenSSL安全漏洞 资讯
PHP 5.3.28、5.4.23 和 5.5.7 三个版本更新,修复了漏洞 CVE-2013-6420。 漏洞级别:严重 漏洞说明: CVE-2013-6420,允许远程攻击以执行任意代码或导致拒绝服务(内存崩溃)
iOS 重大新漏洞:可绕开苹果审核机制 资讯
的重大漏洞。 该机构在报告中称,这个漏洞很有可能成为“现有 iOS 系统需要面对的首要威胁”,它能够在用户难以察觉有异样的情况下,通过一些看起来无害的应 用安装恶意软件。据悉,该漏洞能帮助攻
Google Chrome 31悄悄修复了价值5万美元的漏洞 资讯
31 的正式版今天也登陆了安卓平台,但是更新内容除了表面上的那些,都还暗藏了多个关键的安全漏洞修复。 这些漏洞都是安全专家 Pinkie Pie 发现的,涉及多处内存泄露问题,可允许执行任意代码,相当危险,因此强烈建议
Android 4.4 出现漏洞 黑客能远程遥控手机 资讯
在Android系统中,Master Key漏洞可以说是最常见的一个,黑客们可以通过这个漏洞通过远程遥控的方式操控用户的Android系统及他们的设备。之前在各个版本的Android 系统中,Master Key漏洞都曾经出现过。而现在似乎在最新的Android
打不完的补丁:Java再曝新漏洞 资讯
一周前,Java 曝出了两个远程攻击漏洞,甲骨文随后发布了 Java 7 Update 11,对这两个漏洞进行了修复。但是,安全研究人员和美国国土安全部都认为,Java 仍然存在安全隐患,即使是安装了最新的
苹果称大部分OS X用户不受Shellshock漏洞影响 资讯
用户都不会受到近期曝光的 bash 漏洞的影响。OS X 系统默认下是安全的,除非用户自行修改了高级 UNIX 设置。现在苹果将为这些高级 UNIX 用户尽快提供升级补丁。 这个 bash 漏洞被计算机安全社区成员昵称为
一个“潜伏”了22年的安全漏洞 资讯
担忧的软件漏洞,而这一漏洞可以被用于控制世界范围内数以亿计的机器,或许会危及苹果电脑(Macintosh)和使用Android操作系统的智能手机。 这个名为“Shellshock”的漏洞被拿来与今
Bash安全漏洞 威胁比“心脏流血”更大 资讯
据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月 发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑
谷歌亚马逊争相修复Shellshock安全漏洞 资讯
Shellshock 安全漏洞 北京时间 9 月 26 日上午消息,在研究人员发现,最新的 Shellshock 漏洞可能影响到全球约 50% 的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。
USB严重漏洞代码遭公布:情况很糟糕 资讯
USB 严重漏洞代码遭公布:情况很糟糕 对于今年早些时候曝光的致命 USB 漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使 BadUSB 漏洞的危害性变得更大。
VMware发布软件更新以修复Shellshock安全漏洞 资讯
作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX, vCenter Server Appliance, Horizon
Google工程师Neel Mehta如何发现Heartbleed漏洞 资讯
Heartbleed 漏洞,他现在首次披露了 发现的经过 。 Mehta 说,他当时正逐行的检查 OpenSSL 的 SSL 堆栈,他决定检查 SSL 堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是
Secunia:2014年Q3 Chrome安全漏洞超200项 资讯
Secunia 近日发布了一份季度漏洞报告,详细描述了各大软件产品在 2014 年第三季度每月的漏洞披露情况。 Secunia 调查统计了将近 5 万款软件产品,并列出了每月公开漏洞数最多的前 20 款软件产品。谷歌的
SQL 注入漏洞数量创三年来新高 资讯
DB Networks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库,分析显示2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。 DB