Android 新漏洞 : 可悄悄地拍下并上传照片 资讯
很多时候,谷歌总是会选择忽视在Android中发现的漏洞,很显然,这种掩耳盗铃的方式根本无法解决问题。现在,Szymon Sidor又在这款系统中发现了一个新的漏洞—可在用户完全不知情的情况下使用其摄像头拍摄照片并上传到一台服务器。
jopen 微软故意的?不管Win7漏洞 单单修复Win8 资讯
两位安全研究人员近日发现了 Windows 7 和 Windows 8 中存在一些漏洞,但是微软只为 Windows 8 进行了修复,这让很多人认为,微软是故意要让 Windows 7 存在风险,从而让更多用户迁移至
Libc堆管理机制及漏洞利用技术 (一) 经验
块的pre_inuse是否为1。这里也是double free和null byte offset等漏洞利用的关键。 fd &bk:双向指针,用于组成一个双向空闲链表。故这两个字段只有在堆块free
Nessus漏洞扫描教程之安装Nessus工具 经验
Nessus 号称是世界上最流行的漏洞扫描程序,全世界有超过 75000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 Nessus 不同于传统的漏洞扫描软件, Nessus 可
Python开源:Pocsuite-远程漏洞测试框架 经验
Pocsuite is an open-sourced remote vulnerability testing and proof-of-concept development framework developed by the Knownsec Security Team . It comes with a powerful proof-of-concept engine, many niche features for the ultimate penetration testers and security researchers.
dajc7165 HTTP服务器 Apache 全系爆拒绝服务漏洞 资讯
Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache
fmms MySQL 严重 Bug - 用户登陆漏洞 资讯
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。
openkk 安全专家在演示iOS漏洞后被逐 资讯
MobileSafari 的安全专家 Charlie Miller,在苹果的 iOS 系统中发现了 另一个漏洞 ,潜在允许任意下载和运行未签名的应用程序。他开发了一个概念验证原型,并成功被苹果 App Store
web 漏洞扫描工具,Netsparker 2.1 发布 资讯
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL
Tomcat 7 报特权升级漏洞,严重级别:低 资讯
Tomcat 7 所有版本报特权升级漏洞,该漏洞影响 Tomcat 7.0.0 到 Tomcat 7.0.21 版本,而最新的 Tomcat 7.0.22 版本没有发现该问题。 该漏洞是通过 Tomcat 的
Traffic Server 报严重漏洞,用户应尽快升级 资讯
任何一个版本都存在一个严重漏洞,强烈要求用户立即升级到 3.0.4 或者 3.1.3 版本,可通过下面地址下载: http://trafficserver.apache.org/downloads 该漏洞编号 CVE-2012-0256
恶意软件通过微软Office漏洞影响Mac系统 资讯
30 日消息,据国外媒体报道,日前安全研究人员发现一种基于电子邮件的攻击利用了微软 Office 漏洞,在 Mac 系统上安装了远程控制特洛伊木马程序。来自安全公司 AlienVault 的恶意软件专家称,这种邮件依靠微软
PHP 代码漏洞静态分析工具,RIPS 5.0 发布 资讯
总之RIPS在不断进步。 RIPS 是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 本文转载自: http://www.pulog.org/tools/2358/RIPS-5
Rails 安全漏洞不断,一月修补三次 资讯
16 两个版本,主要修复了一个关键的远程代码执行漏洞。 这是本月内 Rails 的第 3 次安全升级,Rails 开发团队在 博客 中称该安全漏洞“极度危急”,建议 3.0.x 和 2.3.x 分支上的所有用户立即更新。较新的
GNU/Linux内核新特性引发提权漏洞 资讯
SUSE 安全研究 成员 Sebastian Krahmer 公布了 GNU/Linux 内核提权漏洞 ,最近的 GNU/Linux kernel ( 3.8+)引进了一个为了方便 container
Java 爆高危漏洞,7.x 分支全中招 资讯
据国外安全研究机构称,当前的Java版本中包含了一个 严重的安全漏洞 ,可能导致电脑在访问带有恶意代码的特定网页时被感染。 据悉,该漏洞已经被黑客利用,目前仅是一些 有针对性的攻击 。但有一个 漏洞 已经开始流通,因此有可能不久就会出现一波大规模的攻击。
12306订票排队系统效率低下 被指存在多处漏洞 资讯
12306.cn 周日完成了新一轮升级,但是多位用户反映,升级后用户购票可能会被强制排队,由于系统存在多处漏洞,排队后购买失败的概率很大。 家住北京亚运村的刘许已经是第三次从 12306 购票了。经过了春
问诊12306之五:系统限于能用 安全漏洞级别高 资讯
IT 消息】9月 29 日消息,铁道部 12306 网暴露出的安全漏洞,引发业界强烈的反响。网络安全专家张接受搜狐 IT 采访表示,其漏洞已经到了最为严重的安全级别,如果不及时封堵,存在库里面的个人信息,包括订票信息,都“可能”被别人拿到。
修复重大安全漏洞 Firefox 16.0.1紧急发布 资讯
Firefox 16 正式版发布后就曝出了高危安全漏洞,昨日 Mozilla 在官方首页上删去了 Firefox 16 的下载。今天,Mozilla 在官方首页放上了 Firefox 16.0.1 的下载。
JDK 7u9 发布,修复重要安全漏洞 资讯
甲骨文今天发布了JDK 7的第9个更新版本。 该版本主要修复了之前爆出的一些安全漏洞,集成了 甲骨文10月份的安全补丁 。甲骨文强烈建议所有的Java SE 7用户升级至该版本。 在该版本中捆绑了JavaFX