自由软件基金会(FSF)为OpenSSL漏洞辩护 资讯
自由软件基金会(FSF)就最近曝光的 OpenSSL 高危漏洞发表 声明 ,认为使用自由软件如 OpenSSL 是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。 像
jopen Flash 被爆顶级漏洞 威胁百万用户 资讯
谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞。 用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身份认证因此面临风险。
苹果感谢盘古团队发现漏洞,iOS 8.1.1中已经修复 资讯
中修复的安全漏洞,这些信息确认了盘古 iOS 8.x 完美越狱工具利用的安全漏洞。在支持页面上,苹果“感谢”盘古团队发现漏洞,并提到已经在 iOS 8.1.1 中进行了修复。 这些漏洞包括 dyld
iCloud被黑主因:Python脚本攻击Find My iPhone漏洞 资讯
苹果 Find My iPhone API 存在漏洞,允许不受限制的尝试用户账号和密码,在多次试错后不会被锁定。黑客于 8 月 30 日在 GitHub 上上传了所谓的概念验证工具 ibrute ,设计对
Shellshock 漏洞面临失控,雅虎和WinZip中招 资讯
网络,利用Shellshock漏洞控制了大量知名互联网公司的服务器,包括雅虎和压缩工具软件WinZip的官网。 Jonathan Hall最近发布了雅虎服务器的漏洞 报告 ,并透露雅虎已经承认有两台游戏服务器(dip4
OS X Yosemite 爆多个严重安全漏洞 资讯
10 中存在多个安全漏洞,他将之命名为 —— rootpipe。他发表 文章 解释如何发现这些漏洞以及如何预防。这些安全漏洞导致攻击者无需密码即可获得机器的最高权限,也就是 root 访问。目前苹果公司尚未修复这些漏洞,Truesec
OpenVPN 2.3.6 发布,关键漏洞修复 资讯
发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致服务器崩溃。 此漏洞 ( CVE-2014-8104 ) 是由 11 月早些时候提出来的,现在发布漏洞修复版本 OpenVPN 2.3.6,现已提供
Heartbleed漏洞补丁引发SSL链接bug 资讯
heartbleed 漏洞的修复关于 padding 扩展代码的改动导致 IronPort SMTP 服务器出现异常阻断的 bug 报告。OpenSSL 1.0.1g 不仅仅是修复了 heartbleed 漏洞,而且也增加了一些
乌云曝新浪支付系统高危漏洞 资讯
今日凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了 SQL 注入漏洞,目前新浪支付部门已确认并正在修复该漏洞。 漏洞概要 缺陷编号: WooYun-2014-76093 漏洞标题: 新浪支付系统
wget发现严重安全漏洞 资讯
Unix 系统中广泛使用的开源应用 wget 发现了一个 严重安全漏洞 ,允许攻击者通过 FTP 创建任意文件和目录,甚至复写整个文件系统。 该漏洞 是 Rapid 7 的首席研究官 HD Moore 最早报告
谷歌再次披露两个 Windows 漏洞 资讯
据外媒报道, 谷歌安全实验室继本月接连披露了两个微软Windows系统的漏洞之后,现在,它又找到了两个新的漏洞。 据了解,其中一个被认为对Windows 7和Windows 8都有影响,另外一个则相对没那么严重,它只对Windows
pbd4 Google 又公开了一个未修复 Windows 漏洞 资讯
Google又在90天期限过后公开了一个 未修复Windows的漏洞 ,而这个漏洞微软正在处理,补丁原计划包含在1月的例行安全更新中,但由于兼容性问题而被推迟到下个月。对于Google公开未修复的漏洞,微软此前 曾公开谴责 。
新X.Org安全漏洞影响上溯1987年的代码 资讯
发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。X.Org 一下子公布了 12 个 CVE(通用漏洞披露),涉及的代码最早可 追溯到 1987 年 。 安全公告称,这些漏洞可能会被利用导致
新漏洞允许任何人监听你的手机通话 资讯
七号信令系统(SS7,Signaling System Number 7) 上发现安全漏洞,允许间谍、黑客和犯罪分 子潜在大规模 的 监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开,这是设计于 1980
谷歌再曝Windows 8.1漏洞,微软真的怒了 资讯
在微软还未来得及发布漏洞补丁时,谷歌 Project Zero 小组再次公布了 Windows 8.1 系统的又一新漏洞,该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。 谷歌拒绝延期
iOS曝惊天漏洞:微信、支付宝全中招 资讯
不过,ID@蒸米的用户昨天在乌云平台发布了一篇漏洞报告文章,指出 iOS 系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载 iOS 8.2 系统的 iPhone 上用 URL Scheme 设计漏洞劫持微信支付(京
Android 调试器爆漏洞,可获取设备内存数据 资讯
本月中旬,谷歌推出了针对查找安卓系统漏洞的“安卓安全奖励”计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。 趋势科技(Trend Micro)近日发现了存在于Andro
Async Http Client 欺骗漏洞 (CVE-2013-7397) 资讯
Async Http Client是异步HTTP及WebSocket客户端Java库。 Async Http Client 1.9.0之前版本,会跳过了X.509证书验证,除非keyStore位置及trustStore位置均显式设置。中间人攻击者在使用典型AHC配置中显示任意证书,即可欺骗HTTP服务器。
Secunia 最新的季度安全报告 OS X漏洞数量居前 资讯
安全公司Secunia公司发布了其最新的季度漏洞更新报告, 涵盖从2015年二月至四月发现的漏洞。它着眼于前20名顶尖产品每个月最新漏洞,2015年二月至四月已经发现的总漏洞数量达到1691个。在最脆弱产 品的
Firefox 漏洞正被利用,Mozilla 敦促用户更新 资讯
1,因为Firefox的一个漏洞正被攻击者利用窃取敏感数据。漏洞与 JavaScript 同源策略机制和内置的 PDF Viewer有关,不含有PDF Viewer的Android版Firefox 不受影响。漏洞并不允许