路由界的 2012,WPS一键加密惊爆安全漏洞 资讯
WPS加密惊爆安全漏洞 当今社会,生活节奏越来越快,一款网络设备是不是具有简单易用的特性,甚至决定了它的生存及竞争能力。对于 无线路由器 来讲,也是如此。从起初的手动加密到现在主流路由都具有的 WPS
jopen Google员工发现Adobe Reader的60个漏洞 资讯
在检查 Chrome 浏览器的 PDF 引擎时, 发现了无数漏洞 。他们进一步检查了 Adobe Reader,结果发现约 60个可以让程序崩溃的漏洞 ,其中约 40 个可以被攻击者利用。Adobe 得知消息后承诺尽快修补,但本周二发布的
openkk 文档管理系统 XODA 0.4.7 发布,修复 XSS 漏洞 资讯
移动、重命名、删除等。 XODA 0.4.7 发布,该版本修复了设置过滤器时候的 XSS 漏洞,请即刻升级。
漏洞利用平台,winAUTOPWN 2.9 发布 资讯
TOPWN 是一款漏洞利用平台,可以快速的实施漏洞利用。你只需要输入目标IP地址,主机名,cms路径等,系统会自动对目标的1-6553端口进行多线程扫描,如 果目标存在可利用的漏洞,winAUTOPWN会为你获得一个远程的shell。
fmms Rails 3.0 及以后版本存在 SQL 注入漏洞 资讯
Ruby on Rails 报 SQL 注入漏洞 (CVE-2012-2661),版本涉及 3.0 以及以后的版本,所影响的版本包括: 影响的版本: 3.0.0 and ALL later versions
GitHub遭遇Mass Assignment漏洞攻击 资讯
曹如进 GitHub 最近遭遇 了一场 Ruby on Rails 漏洞攻击,该漏洞被称为 mass assignment。此漏洞被认为不仅影响了大量基于 Ruby 的网站,还对使用 ASP.NET MVC
最新 Java 漏洞攻击以微软通知做诱饵 资讯
com发出,会看到邮件有绿色盾牌图样,显示来源为受信赖的单位。 由于Java 7近来被发现的漏洞可能导致零时差攻击,针对其中一项漏洞的攻击程序就是透过Blackhole流传,因而让黑客常用的Blackhole工具
PHP漏洞挖掘工具 PHP Vulnerability Hunter 资讯
Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。
Tomcat 和 Hashtable 碰撞拒绝服务漏洞 资讯
之前你可能听说过关于 Java 中的哈希表实现上的漏洞,现如今因为 Tomcat 使用了哈希表来存储 HTTP 请求参数,因此也受此问题影响。目前为止,Oracle 尚未为该问题提供补丁。 为此 Tomcat
Android开发工具Apktool漏洞利用分析 经验
近日,国外安全人员披露了早期版本的Apktool存在的两个漏洞细节,一个是XXE漏洞,可造成对用户电脑/系统任意文件的访问;另一个是路径穿越漏洞,可释放、覆盖用户电脑/系统文件、代码执行等危害。 二 漏洞实例 1. XML外部实体
1083077416
网络安全软件 Tor 修复部分安全漏洞 (0.2.2.34) 资讯
络转发, 以此来保护你的安全:它令监视你的 Internet 连接的那些人无法知道你所访问的站点, 它还令你所访问的站点无法知道你的物理位置。Tor 能与现有的许多应用程序配合工作, 包括 Web 浏览器、即时通讯客户端、远程登录和基于
CSDN 董事长称超8成网站存漏洞 资讯
第三方数据安全审计 公司对各网站的扫描结果显示,80%以上的互联网公司都存在着漏洞,有安全策略的公司60%以上还存在着漏洞,这是我们互联网的现状。” “80%的密码库可破解” 蒋涛称:“从数据
研究人员发现Amazon Web Services安全漏洞 资讯
德国安全研究人员 发现了 Amazon Web Services 上的漏洞,这个漏洞可让攻击者取得系统管理员权限并访问所有数据。他们认为其他云计算 也会有同样问题 。 德国鲁尔大学的研究团队使用了多种的
360被曝严重安全漏洞 易被挂马攻击 资讯
最近发现 360 安全卫士存在严重的升级漏洞,提醒 360 用户注意安全防范。 乌云平台在昨天上午发现了这一漏洞, 具体内容是 360 安全卫士的升级功能存在漏洞,可在用户升级病毒库时被植入木马程序。
黑客利用Java 0day漏洞窃取比特币 资讯
正如此前文章所说的,比特币的匿名性质既是特性也是 bug,如果比特币失窃,矿工们只能自认倒霉,要将失窃的财产追回来几乎是不可能的任务。当比特币的价值达到了令人难以置信的高度,它不可避免会成为某类黑客的目标。
开源播放器VLC被曝漏洞 与安全公司骂战 资讯
日前发布报告称,知名的开源播放器 VLC 中存在一个漏洞 SA51464,它是由于 VLC 在错误解析 SWF 文件时的缓冲区溢出而导致的,该漏洞早在 VLC 2.0.4 时就已经被曝光,但时至今日仍然未被修复。
黑客可通过 JavaScript 漏洞破解谷歌眼镜 资讯
近日,一个存在于谷歌眼镜的安全漏洞被发现,能够让攻击者轻易执行任意代码。事实上,这个漏洞可以追溯到去年下半年安全研究人员 在Android 4.1系统中发现的JavaScript API错误。这个功能
甲骨文修复42个Java安全漏洞 资讯
甲骨文 发布了 季度安全补丁更新,总共修复了 128 个安全漏洞,42 个属于 Java SE 安全漏洞,其中 19 个是高危漏洞,39 个与 Java Web Start 插件相关。Java 主要应用于服务器端,需要客户端运行
重大漏洞!99%的Android手机都身患此症 资讯
Bluebox Labs 日前声称 , 他们发现了一个深藏于 Android 系统中长达 4 年的漏洞,这个漏洞堪称 Android 的万能钥匙,其可怕之处在于,黑客可以利用它来修改 APK 代码,而且不会
从淘宝的漏洞看安全的危机公关 资讯
昨天有阵子很热闹,有人在乌云上报告了一个淘宝的登录任意账户的漏洞,因为淘宝可以直接免登录到支付宝,所以利用这个账户可以直接进入支付宝账户。 我当时看到这个漏洞就感觉问题很严重,就跟阿里的朋友说,这种漏洞,必须在一个小时内修补。因为