-
改进身份验证漏洞扫描的五个步骤
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。通过配置漏洞扫描仪来登录到你正在测试的主机,你会看到这个故事的其余部分——即为了节省时间或金钱,或者因为复杂性而经常被忽略的安全方...
-
亚马逊网站出现一个漏洞 黑客或能借此获准登录亚马逊用户
安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。德国研究人员本杰明·丹尼尔·穆斯勒(BenjaminDanielMussler)在一篇博文中披露了该漏洞。他表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子书图书馆几乎无...
-
Kindle漏洞无人修复 亚马逊帐户存风险
9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。德国研究人员本杰明·穆斯勒(BenjaminMussler在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但...
-
HealthKit存漏洞 不会与iOS 8一起推出
苹果本周表示,该公司近期发现了iOS8中新应用HealthKit的一个漏洞,因此这一应用的发布将被推迟。作为iOS8的一部分,苹果原计划于本周三正式发布HealthKit。HealthKit是一款数据存储应用,支持来自多种设备的信息。在用户许可的情况下,这些信息可以被提供给医生、应用开...
-
新浪支付确认系统存在漏洞
9月15日凌晨,乌云平台漏洞作者“猪猪侠”报告了新浪支付系统出现了SQL注入漏洞,当天新浪支付部门已确认该漏洞。据了解,SQL注入是网站开发中最常见的一种漏洞,入侵者能够在网站的数据库中直接下载数据,这也就是俗话说的“拖库”。9月初,黑客就通过SQL注入漏洞,入侵了一个名为“中国校花...
-
绿盟科技发布工控漏洞扫描系统ICSScan
9月15日,绿盟科技工控漏洞扫描系统(NSFOCUSIndustrialControlSystemsVulnerabilityScanningSystem,简称:NSFOCUSICSScan正式发布。该产品是国内首款工业控制系统漏洞扫描产品,支持主流的工控协议,可以对工业控制系统...
-
新浪澄清:新浪支付系统不存在高危漏洞
前不久乌云网站报告新浪支付存在SQL注入漏洞,日前新浪支付正式对此作出澄清。根据乌云网站提供给新浪支付的漏洞概要描述,确认该漏洞为母公司新浪的无线部门在对接外部第三方支付公司的过程中存在漏洞,并非新浪支付的系统存在的支付系统漏洞。新浪澄清公告如下:新浪支付科技有限公司对乌云网站...
-
跟遗留代码打交道:干掉顽固漏洞的简单方式
事实证明,跟遗留代码打交道未必需要花费数天时间去研究晦涩难懂的注释。要想找到并修复漏洞,开发者可采用简单的测试工具来对问题抽丝剥茧。跟遗留代码打交道会是比较困难的,尤其是如果代码是由某位不知道名字的程序员用一种不熟悉的语言编写的话。但跟据MobProgramming的RJasonK...
-
乌云:新浪支付系统曝高危漏洞
近日,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认该漏洞。SQL注入漏洞是指通过控制传递给程序数据库操作语句的关键变量来获得恶意控制程序数据库,从而获取有用信息或者制造恶意破坏的,甚至是控制用户计算机系统的漏洞。此次携程漏洞的发现者“猪猪侠”之...
-
Kindle书店现漏洞:黑客可控制用户账户
安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。德国研究人员本杰明·丹尼尔·穆斯勒(BenjaminDanielMussler)在一篇博文中披露了该漏洞。他表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子书图书馆几乎无...
-
Kindle Library有安全漏洞 亚马逊帐户危险
据国外媒体报道称,有研究人员发现亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。德国研究人员本杰明·穆斯勒(BenjaminMussler在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重...
-
美国政府问责局报告指出 Healthcare.gov存有大量安全漏洞
说实话,现在听到这样的报告结果倒不会让人感到多少惊讶。早在网站刚推出的时候,它就经历过了各种各样的问题,情况极为糟糕。它甚至在网站刚上线的时候就出现了网站崩溃的情况。上线第一天,美国国内只有6名用户成功注册。虽然开发团队对网站进行了多次修复,但网站还是被曝出了大量的安全漏洞,例如黑客可以...
-
Twitter最新漏洞:黑客可遍历账户删除信用卡
就在本月月初,跟其他社交网络一样,twitter也开始了全新的漏洞奖励计划,奖金达到了$140+/漏洞,可以说报酬还是很丰厚的。相比于我们国内的厂商来说,我个人认为这才是一个网络公司正确的对待安全的态度:积极应对,不逃不避,努力借助白帽子的力量使自己得到更加完备的安全防护。给twitter点个赞...
-
美国卫星地面控制系统发现大量漏洞 可能导致卫星失控
美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。这些漏洞中,有12703个被标注为高风险。这次美国政府的审计是针对“重要影响”IT系统进行的安全审计。审查了JPSS和芬兰语国家极地轨道合作计划的地面控制系统。JPSS...
-
移动开发者工具:App漏洞检测助你“预知”风险
移动开发者必备工具:App漏洞安全检测助你“预知”风险。由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示,绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。根据惠普对来自600多家福布斯全球2000强企业的2100多个移动...
-
360:9月18日全球新增操作系统及软件漏洞256个
9月19日,来自360互联网安全中心的数据显示,9月18日一天时间内,全球范围内电脑和手机操作系统及软件新增漏洞256个,其中高危漏洞97个,中危漏洞48个,低危漏洞111个。这24小时,是近段时间全球系统及软件漏洞爆发数量相对较少的一天。这个数字相比近一个月前的8月22日,有大幅下降。据...
-
小红伞(Avira)曝严重漏洞 黑客可劫持用户账户
著名的杀毒软件小红伞Avira是一款免费的安全软件,然而其安全备份服务却存在着严重的Web应用漏洞,从而导致攻击者可以劫持用户账户,数百万用户就有可能这不小心成为了“刀俎之肉”。Avira这一著名的免费安全软件,它的自身实时防护模块和安全备份服务都很受欢迎。Avira被评为2012年度第六...
-
跟遗留代码打交道 干掉顽固漏洞的简单方式
事实证明,跟遗留代码打交道未必需要花费数天时间去研究晦涩难懂的注释。要想找到并修复漏洞,开发者可采用简单的测试工具来对问题抽丝剥茧。跟遗留代码打交道会是比较困难的,尤其是如果代码是由某位不知道名字的程序员用一种不熟悉的语言编写的话。但跟据MobProgramming的RJasonK...
-
iPhone 6指纹识别漏洞:假指纹解锁手机
来自德国柏林的安全研究实验室(SecurityResearchLabs近日发现,苹果公司最新手机iPhone6/6Plus上的指纹识别功能功能相比上一代并没升级,依然可以用指纹膜骗过,造成安全隐患。TouchID指纹识别功能是苹果公司在iPhone5s上推出的一项新功能,区别...
-
小红伞(Avira)曝严重漏洞,黑客可劫持用户账户
著名的杀毒软件小红伞Avira是一款免费的安全软件,然而其安全备份服务却存在着严重的Web应用漏洞,从而导致攻击者可以劫持用户账户,数百万用户就有可能这不小心成为了“刀俎之肉”。Avira这一著名的免费安全软件,它的自身实时防护模块和安全备份服务都很受欢迎。Avira被评为2012年度第六...
搜索 "漏洞"
滇ICP备19002590号-1