-
携程网支付漏洞大起底
互联网已深入到社会的各个角落。改变着人们的生活、学习、工作方式、消费习惯等。互联网,让人们足不出户,便可知晓天下事,买到想要的东西,看到想要见到的人,可满足不同人群的不同需求。但是,却又不得不面对这样一个事实:互联网在给人们生活、工作带来便利的同时,也给用户个人信息的安全问题带来了隐患。临...
-
SSLv3曝名为“POODLE”的高危漏洞
知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。瑞星安全专家警告,IE、Firefox、Chrome等浏览器用户在使...
-
谷歌网络安全人员发现新漏洞 存逾20年
谷歌(Goole网络安全研究人员在为互联网加密的基础软件中发现了一个新的漏洞,并将它命名为“Poodle”。Poodle是在互联网架构中发现的一系列漏洞中的最新一例。此前发现的漏洞包括“心脏出血”(Heartbleed漏洞,它也是网站在建立安全链接以便传递信息的过程中出现的漏洞。其他还...
-
安全漏洞“贵宾犬”加密让黑客有可乘之机
谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”,该漏洞能通过网络访问发现加密的数据,让黑客获得用户的银行账户,电子邮件以及其他服务。继“心脏出血”和“Shellshock”漏洞之后,这已经是今年发现的第三个互联网漏洞了,但是美国研究机构——科力斯的应用安全总监克里斯迪克表示其危险性...
-
Windows曝0day SSL又出新漏洞
支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业...
-
加密安全漏洞“贵宾犬”让黑客有可乘之机
谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”,该漏洞能通过网络访问发现加密的数据,让黑客获得用户的银行账户,电子邮件以及其他服务。继“心脏出血”和“Shellshock”漏洞之后,这已经是今年发现的第三个互联网漏洞了,但是美国研究机构——科力斯的应用安全总监克里斯迪克表示其危险性...
-
苹果发布114个安全补丁 修复Mountain Lion、iTunes等漏洞
当地时间周四,除发布OSX10.10Yosemite外,苹果还发布了其他一些软件更新,其中大部分为安全补丁。苹果发布114个安全补丁修复MountainLion、iTunes等漏洞这些安全补丁针对OSXMountainLionv10.8.5、OSXMaveri...
-
安卓ROM漏洞致1000万用户受中间人攻击
由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内的许多开发者都利用甲骨文Java1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻...
-
IBM称今年安全漏洞风险被低估
基于2014年上半年收集的数据,IBMX-Force的安全研究人员近日预测,公开报道的漏洞数量今年将降至8000个以下,这一数量比前两年均减少数百个。但IBM的研究人员还表示,对漏洞严重性进行评级的系统通常不能反映出它们对用户构成的真正风险。根据IBM这份报告,基于CVSS的评分,今年...
-
阿里巴巴移动安全分析报告:97%的APP存在安全漏洞
前言随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、da...
-
OLE 0Day漏洞病毒通杀主流Windows
Windows被曝存在一个编号为CNNVD-201410-268的OLE0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒,并向他国政府和科研机构发动攻击。安全专家警告,预计病毒将会在网上迅速爆发,电脑一旦中毒...
-
美国漏洞管理库发布Bash漏洞最新概要
NVD(NationalVulnerabilityDatabase是美国政府基于漏洞管理数据的标准知识库,这些数据支持自动化漏洞管理和安全测试,并遵循美国联邦信息安全管理法案(FISMA。最近美国国家网络感知系统发布了一项针对“CVE-2014-6271bash远程命令执行漏洞(She...
-
腾讯重视APP产品安全 百万奖漏洞报告
腾讯发布的最新财报显示,二季度末QQ月活跃账户数达到8.29亿,微信和WeChat(微信海外版)合并月活跃账户数达4.38亿。作为拥有中国最多用户数的互联网公司,腾讯产品体系在稳定性、安全性等方面,经受了各种复杂条件的挑战和实践检验。在移动互联网时代,黑客会以手机APP端的漏洞做为突破...
-
苹果最近软件产品更新共计修复漏洞 144 个
苹果最近放出的OSXMountainLionv10.8.5和OSXMavericksv10.9.5,OSXServerv2.2.5,3.3.2和4.0,和iTunes12.0.1的安全更新,总计修复了144个安全漏洞。消息源称这一系列的安全更新将会随...
-
微软Win10新技术预览版 修复近7000漏洞
微软周二发布了Windows10新技术预览版(Windows10TechnicalPreview)。版本号为Build9860的Windows10技术预览版(从上一个版本号为Build9841),在修补一些漏洞的同时,还增加了一些新功能。微软表示,与数周前发布的首个版本的Wi...
-
微软发布Win10新技术预览版 修复近7000漏洞
10月22日,微软周二发布了Windows10新技术预览版(Windows10TechnicalPreview)。版本号为Build9860的Windows10技术预览版(从上一个版本号为Build9841),在修补一些漏洞的同时,还增加了一些新功能。微软表示,与数周前发布的...
-
近97%的APP存在安全漏洞
据中国电子商务研究中心(100EC.CN监测,来自《阿里巴巴移动安全分析报告》数据显示,近97%的app都存在漏洞问题,且平均漏洞量高达40个。...
-
算不算漏洞?PayPal帐号锁定被绕过引发争议
安全研究人员&白帽子KunzMejri近日发现了一个关于Paypal移动支付API的漏洞,攻击者可以利用该漏洞绕过Paypal的防盗号锁定设计。利用移动支付API绕过帐号锁定设计PayPal的防盗号锁定设计是这样的:如果有人多次输入不正确的密码,其PayPal帐户就会被暂时...
-
“破壳”漏洞系列分析之一
2014年9月24日Bash被公布存在远程代码执行漏洞,随后安天实验室安全研究与应急处理中心在第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了A级风险应急响应。安天CERT针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Li...
-
科普:为何Softnext守内安的系统无破壳漏洞?
又到了安全信息防护科普的时刻了。近来不少友商都遭遇了Bash“破壳”漏洞之苦,纷纷被披露漏洞搞得苦不堪言,名誉扫地。当然,也有不少客户疑虑着:Softnext的产品是否也有此漏洞?为何Softnext守内安的产品免遭此难了呢?早在今年4月9日,一个代号为“heartbleed”(“...
搜索 "漏洞"
滇ICP备19002590号-1