IE 6/7/8曝0day漏洞 资讯
调查中发现了一个新的微软 Internet Explorer 浏览器 0day 漏洞。 不过值得庆幸的是, 该漏洞只会影响到 IE 6/7/8 浏览器,因此 IE 9/10 用户无需担心。 不过这对于那些仍在使用
jopen 最新版Java发现新的漏洞 资讯
Explorations 报告 发现最新版 Java 存在一个安全漏洞 ,允许完全绕过沙盒安全机制。与此同时,甲骨文最近修复的 Java 漏洞被发现已经包含在黑客攻击工具包中,凸显了及时打补丁的重要性。Security
新Java 0day漏洞正被骇客利用 资讯
Java 安全漏洞 正被黑客利用秘密安装恶意程序 。受影响的版本包括 Java SE 6 Update 41 和最新的 Java SE7 Update 15。 如果用户使用有漏洞的 Java 浏
一朵奇葩:Struts官方公布自家漏洞利用代码 资讯
昨晚,很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦地在加班。 Struts 这个漏洞这次来势之所以这么凶猛,直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了,和
谷歌玩真的?披露Windows“零日漏洞” 资讯
谷歌上月底曾表示,在发现零日漏洞并告知相关开发商后,如果 7 天内还没有修复或告知用户防护措施,那么就支持发现漏洞者公布相关细节,以使用户自己想办法避免遭到攻击。 而近日,谷歌安全专家 Tavis
Mac OS X 重大漏洞 改时钟获系统最高权限 资讯
OS X 中一个地址不明的安全漏洞被发现,恶意入侵者可通过修改用户的时钟,利用时间设置来绕开系统的常规授权验证方式,从而获得读取计算机所有文件的最高权限。 而这个漏洞一直没有被苹果修复,据悉,OS
一个最早发现 Windows 8.1 漏洞的男人 资讯
预览版发布后,为了更好地测试产品,微软宣布了一项奖励计划:任何在 Windows 8.1 预览版中发现重大安全漏洞的用户,都可以获得 10 万美元奖金。10 月 8 日,微软在 博客上宣布 ,福肖成为首个获得 10
删除管理员权限可屏蔽96%的Windows漏洞 资讯
日前发表调查报告称,企业如果删除员工计算机上的管理员权限,那么就可以避免微软软件中发现的 92% 的漏洞,包括 Windows 和 IE。 Avecto 指出,添加管理员权限会给攻击者以可乘之机,让
苹果针对iOS 7系统漏洞发布软件升级补丁 资讯
苹果针对 iOS 7 系统漏洞发布软件升级补丁 苹果已经针对其 iOS 7 移动操作系统发布了一款软件升级,希望借此来修复 iPhone、iPad 和 iPod Touch 用户所面临的潜在安全风险。
惊!苹果自曝iOS存在重大安全漏洞 资讯
系统中存在的一个重大安全漏洞可导致黑客拦截电邮以及其它加密通讯。 苹果并未说明该公司在何时以及如何掌握了该漏洞阻碍 iOS 处理安全套接层或传输层安全协议会话的问题,也未说明该漏洞是否已经被利用。但是苹果在其支持网站上发布声明称,iOS
“大胃王”腾讯造版图,不可忽视的生态漏洞 资讯
。 帝国也有短板,生态偶有漏洞 腾讯帝国虽然强大无比,但是也并非完全高枕无忧,即便资本层面纵横捭阖,腾讯帝国已经在版图和生态上留下了一些战略漏洞,其中最大的漏洞就是操 作系统。腾讯在过去以满足
关于 OpenSSL“心脏出血”漏洞的分析 资讯
#高危漏洞预警# 昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,
OpenSSL 漏洞影响远超 CSDN 携程泄露事件 资讯
搜狐IT表示,由于全球超过2/3的网站使用开源的OpenSSL加密技术,近日被曝光的OpenSSL漏洞影响力将远远超过当年CSDN天涯等网站数据泄露事件。 SSL,全称Secure Socket
Canonical解决了一个Ubuntu 14.04 LTS中的nginx漏洞 资讯
用户应该更新他们的系统来修复这个漏洞! Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了
Git客户端中爆出高危漏洞 资讯
Git官方近日发布一条重要消息,所有官方版本的Git客户端都存在高危漏洞,包括GitHub Windows 和Mac客户端。因为该漏洞只存在于客户端应用程序中,所以github.com和GitHub企业版不会受到直接的影响。
码头工人 红帽反驳:“grinch(鬼精灵)”算不上Linux漏洞 资讯
Logic 于本周二(译者注:12月16日)公布的 grinch (“鬼精灵”) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法,表示:“(Alert Lo
p34f 苹果路由器也不安全: Airport存在危险漏洞 资讯
列存在于中小 型企业所使用的路由器上的安全漏洞,涉及设备多达 1200 万台,苹果的 Airport Extreme 也是其中之一。据了解,这一系列安全漏洞已 经存在超过 10 年的时间,目前安全机构
NCC Group 将参与有关 OpenSSL 安全漏洞的代码审计 资讯
com/p/220309.html OpenSSL 从去年下半年开始的 " HeartBleed " 漏洞开始受到外界(包含非技术界)的关注,作为一项被广泛使用的开源项目,其安全性问题看起来迫在眉睫。
Linux现Bash漏洞 比“心脏出血”更危险 资讯
现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年 4 月爆出的“心脏出血”(Heartbleed)漏洞。 “Heartbleed”是开源加密软件 OpenSSL 中的一个安全漏洞,于今年 4
12306图片验证码被爆存漏洞 抢票软件或复活 资讯
com/articles/379883.htm 白帽子路人甲在乌云漏洞报告平台提交了一个12306图片验证码的漏洞,称这会导致限制可被绕过,理论上可以令抢票软件复活。路人甲在漏洞描述中称,此漏 洞属于设计缺陷/逻辑错误,新