-
“心脏出血”漏洞公布之前可能已经被政府机构利用
“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先恐后地应用补丁。然而,一些美国大学研究学者担心,该漏洞在爆出之前,可能已经被政府机构利用进行互联网监...
-
苹果“硬伤”:安全漏洞近两成
今晨1点,苹果发布新一代苹果产品及iOS8系统,引来全世界关注的目光。然而,光鲜的背后,iPhone依然存在硬、软件及信息安全的问题。《法制晚报》记者统计了自2010年以来,媒体曝光的iPhone手机问题事件,共34起。其中,由手机自燃、漏电引发的安全事故占比超六成,近三年来,iPhone...
-
OpenSSL承诺出问题时提前通知开发商 送沙包堵漏洞
鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。OpenSSL项目决定,附有OpenSSL的操作系统发行商会在修正程序发布前收到通知——通过opens...
-
9月“星期二补丁”来了 修复高危漏洞
微软日前放出了9月的“星期二补丁”,本次补丁包含了4个安全补丁,主要是修复涉及到Windows、IE、.NETFramework和LyncServer的安全漏洞,共42个。在这批补丁中,MS14-052是一个“严重”级别的补丁,修复了一个公开披露的漏洞和36个秘密报告的漏洞,该可导致远...
-
493万Gmail密码遭泄 谷歌否认存漏洞
据国外媒体报道,周二近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为Gmail有任何安全漏洞。谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保...
-
“心脏出血”漏洞公布前可能已经被政府机构利用
“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先恐后地应用补丁。然而,一些美国大学研究学者担心,该漏洞在爆出之前,可能已经被政府机构利用进行互联网监...
-
多家快递网站存漏洞 黑客可窃取个人信息
杭州警方破获非法买卖个人信息案相信不少人都有这样的经历,买了房子,装修的短信就没完没了;买了新车,保险公司的短信就铺天盖地。这些短信的背后,是我们个人隐私信息的泄露。那么我们的个人隐私和信息到底是如何被泄露?如何被买卖的呢?日前,杭州警方破获一起侵犯他人个人隐私案件。今年3月份,杭州...
-
修补底层漏洞 酷派酷管家保障信息安全
伴随移动互联网的飞速发展,智能手机的信息安全越来越受到用户和业界的广泛关注。开放的系统,多样的内容和大量免费的app让越来越多的用户选择安卓平台的智能手机。不过开放系统存在一定的安全隐患:一大隐患是系统的开放性允许开发者对其进行定制开发,开发者中鱼龙混杂,对开发的质量和安全性缺乏统一的监管和控制...
-
从一个被忽略的漏洞到XSS僵尸网络
XSS漏洞!你关注了吗?或者说你重视了没?某些互联网企业对于这一漏洞的态度是直接忽略。但这个XSS漏洞在Gainover眼里还可以做很多事。对了,忘记说了,Gainover是一位生物学博士。以下是Gainover的演讲全文:XSS是一个非常古老的漏洞,但是在互联网里还是普遍存在的。我...
-
Apache警告:Tomcat存在远程代码执行漏洞
开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。MarkThomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。”Thom...
-
最高法:司法警务安全要无缝隙无死角无漏洞
最高人民法院今天在北京举行全国法院警务安全视频会议。最高人民法院党组副书记、常务副院长沈德咏强调,全国各级人民法院要统一思想、凝聚共识、上下同心、形成合力,以最鲜明的态度、最严格的要求、最严明的纪律、最有力的举措,坚决杜绝警务安全隐患事故,确保人民法院审判工作安全顺利进行,切实维护社会和谐稳定,...
-
巨星艳照从哪来?iCloud被爆漏洞引思考
近日,奥斯卡影后劳伦斯的私人艳照遭曝光,一些分析人士认为这与iCloud云存储服务安全漏洞有关。到底是不是和iCloud安全漏洞有关没有人能说清楚,也许是被撞库、钓鱼或木马所盗取密码导致资料泄露,没有证据直接指向维权也变得很艰难。而这一点就引起了今天咱们要说的话题:当公有云出现信任危机,私有云又...
-
腾达路由器曝0DAY漏洞 瑞星路由安全卫士独家检测
近日刚刚上线的瑞星漏洞平台(地址http://loudong.rising.com.cn)曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号RSV-2014-001)。瑞星安全专家介绍,该漏洞目前还没有官方补丁,属于0DAY漏洞。利用这个漏洞,攻击者可精心构造一个恶意网马链接,...
-
安全专家:iOS8 GM版已修复部分后门漏洞
几个月前,安全专家JonathanZdziarski质疑iOS中包含大量的“后门”安全漏洞。现在,Zdziarski发表最新的报告提到,iOS8GM版已经修正了大部分后门漏洞。苹果之前曾表示,这些服务是提供给开发者调试应用的,没有为政府部门提供后门。最新文章指出,大部分问题已经修复,...
-
家庭安防产品漏洞百出
通过微信与摄像机的连通,实时监控家中情况,如有异常,报警画面将以微信消息形式推送到手机;可直接在微信界面随时关爱家中父母,看到家中的宝宝,后续版本还会支持即时对讲功能。微信与智能视频摄像机的携手,为人们的生活提供了更加便利的方式是值得称赞的。微信可以看家了——个人隐私安全吗?海康威视...
-
Unix/Linux管理工具Webmin发现漏洞
Webmin是一个流行的Unix/Linux管理工具。最近,德州大学的安全研究人员JohnGordon发表了研究报告,发现Webmin存在漏洞,攻击者可能利用漏洞来删除服务器数据。Webmin可以用来进行远程root登录。在最新的cron模块中的环境变量存在安全漏洞,黑客可以用来通过...
-
合肥一高中生利用通讯商支付系统漏洞盗取三万余元赃款
在电影上,网络“黑客”破解密码、侵入高级防火墙,窃取各种机密信息如探囊取物。然而,合肥高三学生谢某竟然也是一名“黑客”,他发现通讯商支付系统漏洞,先后盗取共计3万余元的赃款。近日,包河区法院审理了这起“黑客”案件。2014年1月初,谢某在上网时发现,某通讯商安徽分公司网络宽带V币支付系统有...
-
便携路由器存0 DAY漏洞 黑客可窃隐私
9月15日,刚刚上线的瑞星漏洞平台(地址:http://loudong.rising.com.cn)曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号:RSV-2014-001)。瑞星安全专家介绍,该漏洞目前还没有官方补丁,属于0DAY漏洞,攻击者可精心构造一个恶意网马链接对用...
-
493万Gmail用户账号密码遭泄露 谷歌否认存安全漏洞
9月16日消息,有报道说,近493万谷歌Gmail用户账号密码,被发布到俄罗斯的一个比特币论坛上,但是谷歌否认此事是由于Gmail安全漏洞导致,也没有发现Gmail系统被入侵的证据。延伸阅读谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我...
-
乌云曝新浪支付系统存高危漏洞 新浪已确认
9月15日消息,今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞。目前新浪已经确认该漏洞,并表示漏洞危害等级高,正在修复中。据了解,SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高...
搜索 "漏洞"
滇ICP备19002590号-1