-
调查显示中国九成以上政府网站存在安全漏洞
中国软件评测中心3日发布2014年中国政府网站绩效评估结果显示,在评估范围内的900余家政府网站中,超过93%存在各种危险等级安全漏洞,近50%的网站被监测到的安全漏洞超过30个,当前政府网站安全形势严峻,安全防护能力亟待提升。...
-
智联回应乌云:用户信息安全,漏洞子虚乌有
12月3日,智联招聘发布公告,对漏洞报告平台乌云网站公布的疑似漏洞问题进行了正式回应,称经过技术部门排查,漏洞系子虚乌有,并一直持续监控数据库安全,并且确保数据库安全性。智联招聘在声明中表示,经过技术部门严密排查,乌云提交的疑似漏洞信息所指向的IP地址,并不是智联招聘;而乌云网站上公布的...
-
绿盟科技WEB应用漏洞扫描系统上市
随着互联网的高速发展,越来越多的行业通过互联网为公众提供信息以及服务,因此更多的经济价值融入其中。在这个生态链中,安全保障已成为重要的一环,如何保障Web应用的数据业务安全,已成为新的挑战。Web应用系统通常是供应商针对不同业务目标进行定制化开发,并以“源代码”的形式交付,依靠各种应用环境...
-
Java最新版本再次曝出五项新漏洞
就在Java披露两项安全漏洞的仅仅一周之后,一家波兰安全企业再次发布报告,称在Java最新版本中另外发现五项漏洞。在旧有漏洞的影响之下,攻击者能够利用新问题绕过Java的沙箱机制并安装恶意软件。SecurityExplorations公司于本周一通知甲骨文,称其JavaSE7Upd...
-
微软将发布7个安全更新 修复IE中关键漏洞
据国外媒体报道,3月7日,微软对外表示,该公司将于下周对外发布7个安全更新,其中有4个更新的安全评级为“关键”,3个更新的安全评级为“重要”。据悉,微软此次安全更新主要是用于修复IE、Windows、Office、SharePoint服务器和Silverlight媒体软件中的漏洞,在微软发...
-
黑客钻漏洞将预付卡变"印钞机" 可随意充值消费
35岁的沈某,瞄准某支付公司存有漏洞的早期付费卡,利用黑客技术将其破解。从此,他随身带着读卡器,用完的空卡只要“嘟”一下,就又被充满。“有钱”的他,和妻子先后“刷卡”消费6万多元,预付卡简直成了“印钞机”。结果,这对夫妻双双落网。这是近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行非法充...
-
Android证书验证存漏洞 开发者信息可改
近期在国内网站爆出谷歌市场上的索尼官方的备份与恢复应用“BackupandRestore”被黑的消息。新闻显示:目前索尼官方的备份与恢复应用“BackupandRestore”已经被黑客彻底破解,甚至在GooglePlay商店里该应用的所有权都被黑客修改;目前仍不清楚使用破解修改版本的...
-
乌云再曝南航内部系统漏洞 可查看旅客机票所有信息
继昨天的“某招聘网站简历泄露”事件后,今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看旅客信息。据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有:1、数万旅客信...
-
谷歌发布Android 5.0.1 修复手机重启漏洞
周三,谷歌发布了其Android5.0(棒棒糖系统的第一个更新版本——Android5.0.1。据悉,Android5.0.1修复了Android5.0上的重置漏洞。此前Android5.0用户发现了设备上存在的一处漏洞:当Android5.0设备检测到过多或不正确的试图解锁...
-
阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
据国外媒体报道,阿里巴巴全球速卖通的网站上曝出安全漏洞,可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下,利用该漏洞窃取到全球数百万用户的个人信息。阿里巴巴全球速卖通是中国电子商务巨头阿里巴巴旗下的一个终端批发零售商,它为全球超过200个国家和地区的3亿用户提供价廉物美的商...
-
深信服教您应对漏洞百出的SSL协议
互联网迅猛发展,给我们提供丰富信息资源。带来便利的同时,也潜藏着安全方面的隐患。凡事必有对策,加密技术由此诞生,用以保障网络信息的安全性。SSL(SecureSocketsLayer安全套接层协议,便是广泛应用于交易安全保障的一种主导技术。不再安全的加密技术SSL协议保证客户...
-
黑客钻漏洞将预付卡变"印钞机" 可随意充值消费
35岁的沈某,瞄准某支付公司存有漏洞的早期付费卡,利用黑客技术将其破解。从此,他随身带着读卡器,用完的空卡只要“嘟”一下,就又被充满。“有钱”的他,和妻子先后“刷卡”消费6万多元,预付卡简直成了“印钞机”。结果,这对夫妻双双落网。这是近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行非法充...
-
未来两年九成以上物联网出现安全漏洞
网络安全频亮红灯,IDC再次示警,估计未来两年,九成以上网络将因物联网出现安全漏洞,而且物联网的大量数据也会让网络频宽严重吃紧。MarketWatch报导,IDC3日发布2015年物联网展望报告,认为未来家用恒温器、汽车、智能手机都将联网。不过物联网将成企业资讯长的头痛问题,90%网络两...
-
商业CMS再曝零天漏洞 众多政府政务系统面临严重威胁!
近日,安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。漏洞影响范围包含了最新版本的OHOCMS政务系统及以前的所有版本...
-
VMware修复XSS漏洞和证书验证问题
VMware本周发布了一系列补丁修复多个漏洞,包括其服务器虚拟化平台。漏洞存在于VMware的vCenterServerAppliance(vCSA中,一个VMwarevCenter服务器的一个组件。最主要的XSS漏洞(CVE-2014-3797是由TrustwareSpid...
-
“黑客”瞄准某支付公司存有漏洞的早期付费卡 盗刷6万多
35岁的沈某,瞄准某支付公司存有漏洞的早期付费卡,利用黑客技术将其破解。从此,他随身带着读卡器,用完的空卡只要“嘟”一下,就又被充满。“有钱”的他,和妻子先后“刷卡”消费6万多元,预付卡简直成了“印钞机”。结果,这对夫妻双双落网。这是近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行...
-
安恒信息APT产品监控到持续性有组织的"基于破壳漏洞的跨平
日前,安恒信息在某政府机构网络中部署的APT产品监控到了多次"CVE-2014-6271bash远程命令执行漏洞"告警,攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家,且请求报文中的Host值为"127.0.0.1",初步判断为一起利用僵尸网络发起的"恶意攻击"。进一步...
-
雅虎安全团队:漏洞90天不修复,对外公开细节
雅虎安全团队开始使用与谷歌ProjectZero一样的漏洞披露策略——在将漏洞信息通知受影响厂商的90天后,对外界公开漏洞细节。科普:关于谷歌ProjectZero谷歌ProjectZero团队主要由谷歌内部顶尖安全工程师组成,而他们的唯一使命就是发现、跟踪和修补全球性的软件安...
-
商业CMS再曝零日漏洞 众多政府政务系统面临严重威胁
近日,安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。漏洞影响范围包含了最新版本的OHOCMS政务系统及以前的所有版本...
-
POODLE漏洞东山再起,影响TLS安全传输协议
谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。POODLE(PaddingOracleOnDowngradedLegacyEncryption)漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可...
搜索 "漏洞"
滇ICP备19002590号-1