Java新漏洞可能危害10亿台电脑 资讯
0day 漏洞,可以让黑客攻击者约 1 亿台 Mac 和 PC,并且在电脑上安装恶意软件。 在 Full Disclosure 邮件列表当中,安全研究人员 Adam Gowdiak 宣布,该漏洞存在于
jopen 研究人员发现GPS系统的严重漏洞 资讯
卡耐基梅隆大学和 Coherent Navigation 公司的安全研究人员开发出三种能削弱全球定位系统(GPS)的攻击方法(PDF)。其中一种方式是利用恶意 GPS 广播远程攻击消费级和专业级 GPS 接收器。
Google Chrome 46 发布,修复 24 个安全漏洞 资讯
和Linux用户推送了Chrome 46版本更新(v46.0.2490.71),主要修复了部分安全漏洞并对后台性能进行了优化,但遗憾的是Google并未公布更新日志,Chrome团 队代表Tina Z
Facebook 称 Flash 安全漏洞会损害其业务 资讯
早些时候,Adobe Flash 被发现存在 严重安全漏洞 ,黑客可以通过其接管任何人的电脑,并安装恶意软件。Chrome 和火狐浏览器随后各自禁用 Adobe Flash。现在,Facebook 也表示这个问题
cf35 特斯拉 Model S 存漏洞,黑客讲述破解过程 资讯
。上周,安全专家Kevin Mahaffey和Marc Rogers演示了通过Model S存在的漏洞打开车门、启动并成功开走,此外还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎让车辆停下来
Stagefright 补丁不完整,新 0day 漏洞发现 资讯
安全公司 Zimperium 发现了一个影响9.5亿 Android 设备的严重漏洞 Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium 研究员 Joshua
HTTPS 漏洞泄漏微软账户个人信息 资讯
com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。 该漏洞最早发现由北京一位博主发现,然后由Ars Technica测试确认。他们表示,捕获连接Outlook
挖掘PHP程序的漏洞工具 - RIPS 经验
RIPS是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 主要特性: 检测 XSS, SQLi, File disclosure, LFI/RFI, RCE漏洞等 5 verbosity levels for
fmms 一个ctf框架和漏洞利用开发库:pwntools 经验
pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 安装: pwntools对Ubuntu 12.04和14
Struts2 S2-033漏洞分析 经验
ethod属性未做任何处理。导致了后面的代码执行。 后面的执行流程跟之前分析的S2-032漏洞执行流程一致( http://seclab.dbappsecurity.com.cn/?p=924
Python格式化字符串漏洞(Django为例) 经验
在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容。 Python中的格式化字符串 Python中也有格式化字符串的方法,在Python2老版本中使用如下方法格式化字符串:
Linux glibc再曝漏洞,可导致Linux软件劫持 资讯
近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控
漏洞扫描程序 Nessus 4.4.1 发布 博客
Nessus 是个远程安全扫描程序,支持Linux, Solaris, FreeBSD, Windows, 以及Mac OS X。它基于插件并超过2万项的安全检测,允许生成HTML报告,并提出解决方案的建议和方法。 Nessus 4.4.1 带有很多的新功能及bug修复。
openkk Web应用漏洞检测工具 Syhunt Sandcat Sandcat 经验
目录遍历 文件包含 敏感信息泄露 LDAP 注入 MX 注入 密码泄露 路径泄露 PHP代码注入 固有漏洞: IIS中/ iPlanet /其他 源代码公开 SQL注入 XPath注入 杂项 项目主页:
P62 web开发安全漏洞修复方案 文档
安全规范 密级:保密 WEB开发安全漏洞修复方案 (V1.0) 文档编号: 文档名称: WEB开发安全漏洞修复方案 编 写: 审 核: 批 准: 批准日期: 技术研究部 文档修订记录 编号 版本号 修订内容简述
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本 经验
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。 其中最最简单的方法就是使用搜索引擎的h
Intel CPU漏洞闹大:腾讯云紧急升级 资讯
近日,Intel CPU 底层漏洞事件闹得沸沸扬扬,由此衍生的安全问题已经波及面甚为广泛,几乎所有的手机、电脑以及云计算产品都会受到影响。 涉及系统包括 Windows、Linux、macOS、亚马逊
TensorFlow漏洞爆发背后:关于AI安全我们的傻与天真 资讯
TensorFlow 中存在的严重安全风险,可被黑客用来制造安全威胁,谷歌方面已经确认了该漏洞并做出了整改回应。 虽然是提前发现,这些漏洞本身没有带来实质威胁。但这条消息还是让我们看到了某种蠢蠢欲动的不安。TensorFlow、Torch、Caffe
黑客可利用“心脏流血”漏洞绕过VPN认证 资讯
日上午我消息,研究人员刚刚发现了利用“心脏流血”漏洞的另外一种方式,黑客可以借此成功绕过多步认证措施,以及 VPN (虚拟专用网络)的欺诈探测机制。 当 OpenSSL 的这一重大漏洞上周曝光后,外界对其主要危害的
IE10/11 紧急安全公告 漏洞可远程执行代码 资讯
E版本就没有漏洞。 微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码 的漏洞,如果用户访问到特别设计过的