-
滴滴打车被爆存漏洞叫车却招来黑车 司机:有出租车自己卖
打车软件为人们的出行带来了方便,但随之而来也产生了新的问题。近日有消费者反映,用滴滴打车软件叫到了“黑车”。家住在北京丰台区的卫女士反映,7月12日的上午9时许,她通过滴滴打车软件在家叫到了一辆去往世界公园的出租车,可出了小区门之后发现,停在门口的竟然是一辆私家车。打车“我当时非常惊...
-
研究称美国输电网络存漏洞 易招黑客毁灭性攻击
据美国《外交政策》7月16日报道,华盛顿智库新报告显示,美国输电网络存在安全漏洞,容易遭受黑客的毁灭性攻击和各种物理攻击,如电磁脉冲、地磁暴和恶劣天气等。报告指出伊朗是最具威胁性的网络攻击来源之一,并呼吁美国各公司合作以确保网络安全。该报告称,电脑黑客可发动攻击致关键经济部门和公共设施断电...
-
12306购票软件再曝漏洞 一人可囤一车厢
今天,铁路12306购票软件再次被外界曝光存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来。目前,国内知名的乌云网已经曝光了该漏洞。有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用。猎豹移动安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票。正...
-
甲骨文发布7月安全更新 修补113个Java漏洞
甲骨文近日为旗下的44条产品线发布了7月份安全更新,累计115个安全补丁,修补了113个安全漏洞,涉及近百款产品。甲骨文官方建议消费者以及企业用户尽早部署这些安全更新。据甲骨文7月安全公告介绍,本次更新修补了5个Oracle数据库漏洞、29个OracleFusion中间件漏洞、7个Or...
-
12306再曝漏洞 网络安全如何保障?
12306购票软件已经不是第一次被曝出现漏洞了,一个人能买一车厢票?如果是这样,岂不是更加让那些黄牛有机可乘?乌云曝12306漏洞:黄牛1人可囤积1车厢车票:乌云平台曝光铁路购票网站12306存在安全漏洞,黄牛破解该漏洞后,一个人就可以将全车厢的票买下来。TechWeb近日购票时发现,热门...
-
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014年VerizonPCI合规报告对世界各地的PCIDSS合规状态进行了评估。令人惊讶的是,该报告发现“要求11”的合规率最低,尽管很多安全专业人士认为这是该报告中最直接的规定之一,该要求规定企业应对安全系统和流程定期进行测试。接下来我们将探讨被Verizon列为‘合规绊脚石’的两...
-
12306回应安全漏洞:没听说
据经济之声《天下公司》报道,时值暑假,扶不起的12306又被曝出存在安全漏洞。在乌云漏洞平台上,一位匿名人士曝光12306漏洞称:“12306手机端APP每次请求服务器都由手机调用数据库,根据传入的数据来生成一个加密字串用于提交服务器验证是否非法。目前这种算法已经泄露,以致可能会有人利...
-
360曝特斯拉应用系统漏洞 可被黑客攻击
近日,360公司针对特斯拉ModelS型汽车曝出安全漏洞。据360介绍,该漏洞存在于汽车的应用程序流程中,黑客根据这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,甚至可以使行驶中的车辆开启天窗。360以将此消息以及解决方案建议提交给特斯拉,特斯拉方面则表示,非常重视客户与...
-
12306 不怕有漏洞就怕没行动
一方面,是12306网站本身的技术升级,以便最大限度地减少系统漏洞,尤其是比较低级的漏洞,确保“起点线上的公平”;另一方面,则是12306网站方面完全没有必要闭门造车,而应该“打开窗户”,看看外面的世界,尤其是这些运营得很好的电商网站,即便不跟其合作,跟其进行必要的业务交流以提升网站的水准,也是...
-
WordPress插件爆出漏洞 170万网站恐受影响
最近,安全研究公司Sucuri表示,一个流行的Wordpress插件MailPoet被怀疑可能存在漏洞,能够让黑客取得对站点的完全控制。MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件,下载量超过170个。“如果你在你的站点中激活了这一插件,那么很可能你的...
-
甲骨文发7月安全更新 补113个Java漏洞
甲骨文近日为旗下的44条产品线发布了7月份安全更新,累计115个安全补丁,修补了113个安全漏洞,涉及近百款产品。甲骨文官方建议消费者以及企业用户尽早部署这些安全更新。据甲骨文7月安全公告介绍,本次更新修补了5个Oracle数据库漏洞、29个OracleFusion中间件漏洞、7个Or...
-
面对技术漏洞 少些“墨染心理”
近日,乌云网曝出“12306手机端so库算法泄露漏洞”,其分析,这一漏洞类型为设计缺陷/逻辑错误。该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。犹记年初,有媒体曝光“黄牛党”利用12306官方网站漏洞,购买付费软件进行高频访问,屯票倒卖,仅在10分钟内就刷走1245张车票,随后铁路...
-
报告:黑客可借漏洞攻击手机银行客户端
安卓系统安全问题一直以来被业界所诟病。近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注入攻击,截获用户银行账号密码,造成财产损失。进行测试的16款手机银行客户端均未能防御此类攻击。据中国互联网络信息中心(CNNIC的数据显示,由于...
-
男子利用旧结婚证不能联网查询漏洞娶4名妻子
江门台山一中年男子陈某利用旧结婚登记证不能联网查询的漏洞,1992年以来连骗4人与其登记结婚并生子。记者昨日从江门市公安局蓬江分局获悉,警方已将潜逃的犯罪嫌疑人陈某抓获归案并对其依法刑拘。警方查明,2013年,王女士无意中察觉丈夫陈某与一名梁姓女子保持暧昧关系,多次劝说未果。为了家庭、为了儿女,...
-
Exodus:世界“最安全”操作系统Tails被发现一严重漏洞
Tails是世界上最受信任的加密平台之一,就连NSA爆料人爱德华·斯诺登也青睐于它。今年五月份的时候,其每日启动次数也超过了11000次。但据安全公司ExodusIntelligence称,该平台或许没有我们想象中的那样安全。该公司表示,他们发现了一个隐蔽的“弱点”,而攻击者可借此让Tails...
-
软件漏洞频出 我们的信息安全谁来保护
软件漏洞是开发者在开发软件时的疏忽,或是编程语言的局限性导致的还未完善的系统程序。软件通常使用C语言和JAVA编程,效率很高,但是容易出现纰漏。所以我们常常见到电脑或移动设备弹出窗口出现推送,建议用户下载补丁修改。如果漏洞修改不及时,就会被人利用,不能确保用户安全。互联网时代,网络为我们创造了方...
-
应用程序安全漏洞已成软件应用大威胁
天下没有完美的事物,软件会有bug,就跟一般人会说错话、写错字一样,在所难免。然而,随着当前行动应用与大数据技术蓬勃发展,我们对于应用程序与云端服务的依赖程度日渐提升,对于系统的可靠度与软件质量的要求也连带水涨船高。不论是硬件或硬件的因素,系统只要出一次包,就可能影响成千上万使用者。不过,...
-
iOS8系统存在漏洞后门 此漏洞将成为iOS8完美越狱突破口
iOS8现在已经更新至Beta4版本,iOS8系统安全也一直被苹果大做文章,iOS相对于安卓系统,系统独特的封闭特性让iOS在安全方面比安卓高出不止一个层次,但是苹果发布了一份官方声明,称从来没有与任何政府机构合作在自己的产品或服务中留有后门,但是这一说法却遭到黑客的质疑。针对日前知名iO...
-
Tails系统中存未打补丁的危险漏洞 此系统曾被斯诺登推荐
有研究者称,曾因斯诺登推荐而名声大噪的Tails系统中存在未打补丁的危险漏洞,可能会有黑客侵入系统,并为所欲为,例如安装恶意软件或窃取文件等等。研究者警告——注重隐私的操作系统Tails中存在未打补丁的危险漏洞,该系统因棱镜门泄密者爱德华·斯诺登(EdwardSnowden而名声大噪。...
-
物联网之弊:黑客发现酒店安全存在漏洞
客户控制物联网设备和浏览网页时,使用了同一个开放无线网络。只要在无线网络范围内,黑客可以轻易地实施攻击。另外,由于酒店没有对iPad进行认证,黑客也能用笔记本控制其他房间的设备。黑客还可以在iPad上安装木马程序,实现远程遥控。随着物联网的发展,我们将会迎来更加智能化的生活。不过,...
搜索 "漏洞"
滇ICP备19002590号-1