-
ShellShock漏洞影响广泛 企业如何防范?
那么如何知道企业内的相关设备是否存在ShellShock漏洞呢?如果你是Linux系统的管理者,可以测试看看用这个指令来看系统有没有漏洞。在shell中输入如下命令行:envx=’({:;};echovulnerable’bash-c“echothisi...
-
USB漏洞代码被公布:威胁将持续多年
对于今年早些时候曝光的致命USB漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。7月份,研究人员卡斯滕·诺尔(KarstenNohl和贾科布·莱尔(JakobLell曾宣布发现一个名为“BadUSB”的严重...
-
Shellshock让“心脏出血”漏洞变得微不足道
不知道是怎么一回事,似乎总是有另一场互联网安全灾难会出现在下一个拐角。几个月之前,每个人都为“心脏出血”漏洞感到恐慌。现在出现的这个漏洞——Shellshock(正式的名称是CVE-2014-6271)是一个严重得多的安全漏洞——正在互联网上肆意横行。永远都不是恐慌的最佳时机,但是如果你感...
-
赛门铁克:警惕Bash漏洞威胁Linux和Unix操作系统以及路由器和
近日出现的一个新型漏洞威胁了包括MacOSX在内的多个版本的Linux和Unix操作系统,以及路由器和物联网(InternetofThings,IOT)设备。Bash是一个命令语言解释程序(commandlanguageinterpreter),当用户将指令输入到一个简单文本(tex...
-
互联网风暴中心发黄色警告:Shellshock漏洞来袭
安全观察家发出警告称,Shellshock漏洞已经成为恶意扫描的焦点,至少有一个僵尸网络在重点利用Shellshock漏洞,而骗子们仍在试用漏洞,极有可能出现更糟糕的情况。网络安全公司FireEye称已经注意到由该Bashbug引起的各种公开的恶意网络活动,包括DDoS攻击、恶意软件滴管...
-
数十亿USB设备的噩梦 BadUSB漏洞利用代码发布
7月底德国柏林SR安全研究实验室的安全专家发现BadUSB漏洞,影响到数十亿USB接口的设备,从键盘、打印机到U盘,无一幸免。出于问题的严重性,当时漏洞的发现者并没有公布漏洞的利用代码,但国外两名安全研究人员于我们国庆期间在网上公布了该段代码(关注“信息安全知识”,回复“usb”获得发布网址)。...
-
攻击者已然开始利用Bash安全漏洞
红帽和苹果等供应商仍然在努力修复Bourne-againshell(Bash中的“Shellshock”漏洞,而现已有新的证据显示攻击者已经在试图利用这个漏洞。这个Bash安全漏洞(CVE-2014-6271在公布后就引起广泛的关注和猜测,很多安全专家称这个漏洞可能比臭名昭著的Hea...
-
Bugzilla 0day漏洞曝光0day漏洞细节
广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发,被开源项目广泛使用,任何人都可以在Bugzilla平台创建帐户报告某个项目的bug。安全公司CheckPointSoftwareTechnolo...
-
发现10级重要风险漏洞!Linux橙色预警
一直以来Linux以安全著称,不过近期国外网络安全专家警告称,开源软件Linux发现存在安全漏洞,其危险等级到达10级,威胁程度可能要超过今年4月爆出的“心脏出血”(Heartbleed漏洞。周四,360也发布了橙色预警信号,认为Linux中一个频繁使用的片段“Bash”,或可致企业服务器被控...
-
Shellshock漏洞面临失控,雅虎和WinZip网站中招
安全研究人员JonathanHall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络,利用Shellshock漏洞控制了大量知名互联网公司的服务器,包括雅虎和压缩工具软件WinZip的官网。JonathanHall最近发布了雅虎服务器的漏洞报告,并透露雅虎已经承认有两台游戏服务器(dip...
-
除虫工具Bugzilla曝零日漏洞,150个大型开源项目受影响
安全公司CheckPoint近日利用Perl编程语言中发现的新型缺陷成功入侵了流行的bug追踪工具——Bugzilla,并成功在管理员群组中增加了四个用户账号,获得最高权限后发现了更多漏洞。目前大约有150个大型软件开发和开源项目,包括Mozilla、OpenOffice、RedHat...
-
漏洞频出现 供应商加紧推出新的Bash补丁
对于这个迅速吞没安全社区的Bourne-againshell(Bash)中的“Shellshock”漏洞,已经打了补丁的IT专业人士可能认为他们不需要担心这个漏洞了。然而,研究人员又发现了原来被忽视的问题,并发布了新的补丁,IT专业人士需要重新再更新系统。Bash漏洞(CVE-2014...
-
iOS 8.1屏蔽漏洞 GBA模拟器将无法使用
苹果在iOS8.1中屏蔽了“日期欺骗”(datetrick漏洞。这一漏洞曾允许老的控制台模拟器和其他未经批准的应用程序在iOS设备上进行安装,而无需越狱。这意味着许多用户喜爱的GBA模拟器将无法使用。iOS应用的开发人员发现了“日期欺骗”漏洞,通过简单地回滚iOS设备上的日期和时间,并通过S...
-
央视点名三星等厂商部分机型存安全漏洞
在近日央视《每周质量报告》中,央视点名了几款手机易被安全漏洞攻击。央视:用这几款手机当心银行卡被盗刷电视节目中,央视称,配置一个公共钓鱼的免费WiFi,一套无线路由器,黑客就可轻松窃取上网用户的网银密码、账号。手机专家提醒:小米2、三星GalaxyS4、谷歌的Nexus4及华为、联...
-
USB存在极大安全漏洞 需重新设计来修复
早在今年7月,有研究人员发现USB存在着一个名为BadUSB的漏洞,有可能被人恶意使用。这个漏洞出现在各种USB装置内,而且暂时仍未有明确的修复方法。该漏洞由程序员KarstenNohl及KakobLell发现,该漏洞主要存在于USBfirmware内,黑客可利用这个漏洞在不被检...
-
黑客利用Mac OS X中的漏洞控制全球上万台苹果电脑
据悉,黑客正在利用苹果桌面操作系统MacOSX中的一个漏洞,远程控制全球上万台苹果电脑。俄罗斯杀毒软件公司DrWeb的研究人员在一份报告中称,现在已有1.7万台Mac电脑——其中有1227台电脑在英国——感染了名为Mac.BackDoor.iWorm的恶意程序。这款恶意程序可以...
-
漏洞频现 供应商加紧推出新的Bash补丁
对于这个迅速吞没安全社区的Bourne-againshell(Bash)中的“Shellshock”漏洞,已经打了补丁的IT专业人士可能认为他们不需要担心这个漏洞了。然而,研究人员又发现了原来被忽视的问题,并发布了新的补丁,IT专业人士需要重新再更新系统。Bash漏洞(CVE-2014-...
-
Snapchat指责第三方应用存在安全漏洞导致用户照片泄漏
据路透社报道,照片分享服务Snapchat指责由于第三方应用存在安全漏洞,导致其用户的私人照片面临被黑客在网上公开的风险。据报道,黑客窃取了至少10万张Snapchat的照片,并将其制作成一份文件准备发布在网上。Snapchat允许用户发送对方接受后几秒钟内消失的照片和视频,即所谓的“阅后...
-
从雅虎频繁曝出SQL漏洞看SQL注入威胁
漏洞发现过程漏洞是由安全研究员BehrouzSadeghipour发现的。通过盲注,Behrouz发现了雅虎贡献者网站存在一个SQL漏洞,该漏洞可能会使黑客利用来窃取用户和作者的个人信息。接到Behrouz的报告之后,雅虎积极响应,不到一个月的时间便对该漏洞进行了修复,但是修复之后...
-
“大破坏”来袭:利用破壳漏洞的恶意软件
一个名为“大破坏”(Mayhem)的恶意软件,正在利用Bash中的漏洞(Shellshock,国内称为破壳)悄悄地在Linux和Unix服务器上蔓延。本周二,一家反恶意软件组织在网上公布了对“大破坏”的详细分析。目前尚未得知有多少服务器被感染,但在破壳漏洞爆发前该恶意软件已经感染了1400...
搜索 "漏洞"
滇ICP备19002590号-1