微软修复了被中国黑客组织利用的漏洞 资讯
微软二月例行安全更新 修复了 一个被中国黑客组织 Codoso 利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。
jopen 2014年最危险的五大软件漏洞 资讯
]今年被发现的几个重大安全漏洞来自已经推出了几年甚至几十年的老软件中。 腾讯科技讯 安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将
Cacti监控系统注入漏洞引发的内网血案 资讯
案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服务器版本2.2->3.0 存在远程SQL注入和远程命令注入漏洞 。 提权GETSHELL 发现到挺有
微软弃 IE 真相:漏洞多到补不完 资讯
要保证对过去非标准(IE友好)代码的兼容性,又要满足新开放网络标准的规定,只会导致IE代码Bug(漏洞、错误)不断增多。尤其是HTML5新标准的 推广,让Trident引擎彻底成为了发展的绊脚石。
OpenSSL再曝一批新漏洞 安全专家认为影响不大 资讯
日消息,据路透社报道,知名加密软件 OpenSSL 周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等 效果的轰动,况且 OpenSSL
n7w77 Safari 和 OS X 安全更新发布, 修复多个重要漏洞 资讯
Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私浏览模式下泄露浏览记录等多个安全漏洞, 还改善了数个 WebKit 的内存崩溃缺陷.
HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患 资讯
应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户 的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有2
OpenSSL新漏洞影响最新版的Firefox和Chrome 资讯
OpenSSL 公开了多个中等或低危险性的安全漏洞 。 其中一个漏洞允许中间人攻击者降低 TLS 安全连接使用的 Diffie-Hellman 密钥交换系统的加密强度,该漏洞被命名为 Logjam,影响最新版的
Ubuntu曝本地权限提升漏洞(CVE-2015-1328),影响多个版本 资讯
由于特定情况下创建文件时的权限检查bug,Ubuntu操作系统曝本地权限提升漏洞,影响Ubuntu 12.04、14.04、14.10、15.04版本。目前Ubuntu官方已经修复了该漏洞。 漏洞原理及影响版本 安全研究员Philip
黑客世界的隐秘江湖:1个漏洞叫价300万 资讯
第三方软件系统漏洞、外部数据撞库、个别内鬼泄露……近年来,不少企业信息泄露事件总会把调查原因最终推托给这几个看似无能为力,或者极度个别的原因,然后再建议用户“提高安全意识,定期更改密码”。最终,企业的
WordPress插件漏洞影响超过100万个网站 资讯
作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授
Git中的远程代码执行漏洞已被修复 多个工具受影响 资讯
Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。 这个漏洞已被分配 CVE-2018-17456 这个唯一
任天堂悬赏最高2万美元找Switch漏洞 资讯
任何主机出现系统漏洞都是很正常不过的事,包括任天堂的 Switch 主机也是如此。但是像老任一样为了斩杀漏洞而发出高额悬赏令的厂商估计也是屈指可数了。近日根据 HackerOne 网站发布的官方授权情报,任天堂将悬赏任何可以破解
Samba修复一个七年历史的远程代码执行漏洞 资讯
一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。
Adobe发布更新,修复Flash严重漏洞 资讯
如果你总是及时更新使 Flash 免受已知漏洞的困扰,那么一个没有 0day 利用工具的黑客对你来说没有太大的威胁。 再次,黑客发掘严重级别的 Flash 漏洞已经有很长的一段历史,他们会将攻击嵌入利用工具然后提供给任何人使用。Flash
Mac重大安全系统漏洞被修复 苹果道歉 资讯
Mac OS 系统出现严重漏洞的问题,主要来说就是,你设置的密码设置形同虚设,输入“root”作为用户名即可进入系统。 现在,苹果终于对这个漏洞进行了回应,他们认为这个漏洞是重大(macOS High
内核驱动漏洞挖掘 IOCTL Fuzzer 1.3 发布 资讯
IOCTL Fuzzer是一款自动化windows内核驱动漏洞挖掘工具,支持32/64位,windows xp/7/2003/2008操作系统。IOCTL Fuzzer hook了NtDeviceIo
openkk 华为路由器被曝存在严重安全漏洞 资讯
报道,针对媒体有关华为路由器存在严重安全漏洞的报道,华为周四回应称,正在对这些报道的真实性进行核实。 华为在一份声明中称:“我们注意到一些媒体报道称华为部分小型路由器存在安全漏洞,我们正在对这些说法的真实性进
Apache Tomcat 再爆严重安全漏洞 资讯
Mark Thomas 今天在邮件列表中公布了 Tomcat 中新发现的 3 个安全漏洞。 1. 拒绝服务漏洞(CVE-2012-4534) 等级:严重 受影响版本: Tomcat 7.0
程序员要为安全漏洞负责任? 资讯
Clayton 博士 认为 ,软件开发商要为软件中可避免的安全漏洞带来的损失负起责任。软件开发商一般会在最终用户许可协议中要求用户同意不因为安全漏洞而起诉它,Clayton 认为应该删除这种免责的权利,他的