-
英国安全研究人员发现VISA无线支付漏洞
最近,英国Newcastle大学的安全研究员在VISA的非接触式付款卡中发现了一个安全漏洞,利用该漏洞攻击者只需使用手机就可以从别人的钱包里偷取大量现金。非接触式支付卡使用的是加密芯片(cryptoprocessor)和RFID技术来进行无线支付,而不需要向传统的付款方式那样要把银行卡插进...
-
安全公司 TrueSec 发现 Yosemite 存在权限提升漏洞
在瑞典Malm举行的redev开发者大会上,安全公司TrueSec公司的EmilKvarnhammar展示了影响OSX10.8.5和最新OSX10.10Yosemite的全球提升漏洞。这位瑞典的“白帽黑客”两周前通知苹果该漏洞的存在,并同意会等到明年1月公布细节...
-
又一波利用“破壳”漏洞的网络袭击正在来临, 这次针对的
根据SANSInternetStormCenter发布的一份报告,又一轮利用“破壳”漏洞的互联网袭击正在来临,这次的目标主要是基于SMTP的主机。根据SANSInternetStormCenter,此轮利用“破壳”漏洞正在利用电子邮件协议SMTP,目前监测到的主要都是提供...
-
苹果OS X漏洞可致攻击者获超级用户权限
Truesec研究人员EmilKvarnhammar十月公布苹果OSX“Yosemite”的一个严重漏洞,他找到一种方法可以绕过苹果终端Shell的用户控制机制,直接以超级用户身份访问Shell。向来自信的苹果OSX用户也要提高警惕了,在苹果公司发布补丁程序之前,最好使用一个无管理员权限的...
-
Google发布Nogotofail检测HTTPS漏洞
Google发布了一个测试网络流量安全性的工具Nogotofail,设计检测你正在使用的设备或应用程序是否能安全抵御已知的TLS/SSL漏洞,或是否存在错误配置。Nogotofail采用ApacheLicense2.0授权,项目托管在GitHub上,允许任意使用,任何人都可以贡献代码...
-
苹果OS X Yosemite惊现严重Shell漏洞
瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。Truesec研...
-
苹果Yosemite惊现严重Shell漏洞
瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。Truesec研...
-
系统漏洞岂能让顾客买单
日前,市民杨先生遇到了一件烦心事:自己参与东风日产发起的“看车主微杂志,转发送积分”活动获得的13943积分突然被清零,厂家则称是系统漏洞,欲赔偿杨先生200积分了事(本报11月5日C04版报道。任谁摊上这档子事都会郁闷,何况报道中所述积分可消费,一分抵一元,13943积分就是13943...
-
iOS系统被曝存安全漏洞 苹果回应称已屏蔽
11月7日消息,近日苹果iOS系统被曝存在安全漏洞,一款隐藏于中国第三方应用商店中的恶意软件在没有越狱的情况下也可以感染iOS设备。随后,苹果公司迅速发表声明称,已发现并屏蔽了这一针对中国用户的恶意软件。该公司在声明中表示:“我们已经发现某下载站点含有针对中国用户的恶意软件,并已屏蔽有问题...
-
NSA局长称他们会分享漏洞情报 但有所保留
美国国家安全局(NSA)局长MikeRogers称,他们会分享发现的大部分漏洞情报,但不会所有都公开。在发现了一个可能被用于渗透进目标网络的漏洞后,NSA在决定是否分享漏洞情报前会考虑许多因素,包括受影响的软件有多流行,软件主要部署在什么地方。Rogers说,奥巴马总统要求他们发现漏洞后...
-
漏洞挖掘分析:QCMS V2.0命令执行与暴绝对路径漏洞
QCMS是一款小型的网站管理系统。拥有多种结构类型,包括:ASP+ACCESS、ASP+SQL、PHP+MYSQL。今天叫兄弟们一起挖掘QCMS的漏洞,与大家分享挖洞的全过程。把源码down下来,本地先搭建了一个环境。各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面...
-
物联网漏洞频出,安全职位需求增强
据称,在未来几年,所谓的物联网将会带来250亿或者甚至500亿连接设备,以及数百万安全岗位,对此,笔者仍然感到质疑。尽管如此,安全是IT领域最热门的话题,现在,各种数据泄露事故、勒索软件、安全漏洞以及美国国家安全局广泛的数据收集故事不绝于耳。如果用户被这些新闻故事吓到,而担心其个人数据处...
-
银行卡支付宝也有安全漏洞 扫描二维码也会泄露密码
银行卡在钱包里好好地待着,里面的钱却少了许多,这是为什么呢?如果你遇到了这事,赶紧报案吧!案例卡没离身密码没泄露银行卡被盗刷2013年12月19日,西安市民鲁某前往西安市公安局碑林分局东关南街派出所报案称,其在银行卡未离身的情况下被盗刷2万元,盗刷地在武汉,“我就是收到了短...
-
绿盟科技漏洞评估类产品入选Gartner全球市场指南报告
2014年10月,国际著名咨询机构Gartner发布重量级年度漏洞评估(VulnerabilityAssessment,以下简称VA)市场报告《MarketGuideforVulnerabilityAssessment》,该市场领域领导者绿盟科技入选代表厂商。绿盟科技也是亚太厂商中唯一...
-
iOS漏洞可让黑客光顾大多数iPhone和iPad
11月11日,网络安全公司FireEye周一发布报告称,苹果iOS操作系统中存在的一个漏洞,能够让黑客通过攻击,控制绝大多数的iPhone和iPad,并获取到这些设备中的敏感数据。FireEye周一在官方博客上公布了有关iOS漏洞的细节信息。该公司表示,iOS操作系统中的这一漏洞,能够通过...
-
多iOS版本惊爆漏洞:可致黑客窃取用户数据
北京时间11月11日消息,据路透社报道,知名网络安全公司FireEye周一表示,苹果多个版本iOS操作系统上存在一处安全漏洞,可致黑客轻松获取iPhone、iPad等设备上的敏感数据并控制这些设备。FireEye周一在其官方博客上公布了这一漏洞细节,称其能让黑客访问用户设备,并说服客户安...
-
贝尔金路由器存在ROOT访问权限漏洞
安全研究员MarcoVaz在贝尔金n750型号的路由器中发现一个严重的漏洞,该漏洞可以使攻击者在受害者的设备上获得Root访问权限(也就是管理员权限)。该公司已经发布了该漏洞的修复补丁,但遗憾的是,进行固件更新修补该漏洞的用户却很少。该漏洞的编码为CVE-2014-1635,主要攻击的...
-
新浪微博未修复登录任何用户帐户漏洞
"继上次王思聪微博被成功登陆后,白帽子“路人甲”再次绕过新浪的防护,成功登陆任意用户的微博。这次,他拿的是雷军的微博做演示。虽然上次新浪那边反馈很快,据说一个小时即修复漏洞。没想到时隔一周,再次被白帽子成功入侵。攻与防的力量是如此的不对等。"...
-
iOS漏洞令iPhone和iPad面临被黑风险
网络安全研究人员发出警告称,苹果(108.83,-0.18,-0.17%公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险,这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。网络安全公司FireEye周一在其博客上公布了有关iOS漏洞的细节信息,称...
-
瑞典黑客曝OS X Yosemite严重安全漏洞
瑞典白帽黑客表示在苹果OSXYosemite中发现了一个非常严重的安全漏洞,利用这个漏洞黑客可以控制用户电脑。瑞典黑客EmilKvarnhammar称这个漏洞为“rootpipe”,还详细解释了自己如何发现这个漏洞,并说明了用户应该如何保护自己的设备以不受影响。这是一个权限提升漏洞,...
搜索 "漏洞"
滇ICP备19002590号-1