-
以色列研究人员发现阿里巴巴网站漏洞
以色列网络研究人员日前表示,电商巨头阿里巴巴(NYSE:BABA)的平台存在若干漏洞,数百万用户的个人信息可能会遭到泄露。以色列的AppSec表示,公司一员工发现了阿里巴巴网站代码上的一处漏洞,黑客可以借此漏洞劫持商户的帐号。Appsec的创始人艾尔兹·梅图拉(ErezMetula)说,...
-
GAE谷歌应用引擎存30多个沙盒绕过漏洞
安全研究人员在谷歌应用引擎(GoogleAppEngine)的Java环境中发现了大量高危漏洞,攻击者可以利用这些漏洞绕过谷歌安全沙盒的保护。谷歌应用引擎(GoogleAppEngine)是谷歌管理的数据中心中用于Web应用程序开发和托管的平台,也是谷歌云计算的一部分。GAE(G...
-
Secunia发布第三季度安全漏洞报告 谷歌、苹果产品均上榜
IT安全厂商Secunia近日发布了一份季度漏洞报告,详细描述了各大软件产品在2014年第三季度每月的漏洞披露情况。Secunia调查统计了将近5万款软件产品,并列出了每月公开漏洞数最多的前20款软件产品。谷歌的Chrome浏览器分别在8月及10月以64项和162项公开漏洞数排名第一,而苹果...
-
企业网络漏洞扫描工具选择
企业的IT部门在选择漏洞风险工具时候经常会困惑,到底是选择软件类型的还是硬件类型的,但说到底还是得综合考虑自己企业的预算和网络部署情况。许多企业一边在寻找更好的解决方案,一方面不断和网络安全公司进行各种改进的合作尝试。这些不断的安全测试同时也提高了企业IT平台的安全性,特别是在专业人士的充...
-
男子利用京东商城网络抽奖系统存在的漏洞疯狂作案盗窃193
洛江男子林某成精通网络技术,发现电商京东商城的网络抽奖系统存在漏洞,竟当起黑客,疯狂作案盗窃193万元优惠券,兑换商品在网络上倒卖。前日,在泉州洛江、北京警方的密切合作下,特大网络盗窃嫌疑人林某成被抓落网。今年11月27日,北京市朝阳区京东世纪商贸有限公司(即京东商城)相关负责人到北京市朝...
-
特斯拉遭攻破后续:漏洞仍在修复中 安全负责人拜访GeekPwn
12月11日消息,在GeekPwn嘉年华特斯拉被攻破,遭到远程控制之后,GeekPwn发起人、KEEN公司CEO王琦(昵称:大牛蛙)在个人微博表示,10个研究员忙100天,要的很简单,尊重、修复。据了解,漏洞还在修复中。大牛蛙还透露,特斯拉安全负责人KyleOsborn昨日抵达上海登门拜...
-
研究人员发现阿里“速卖通”存在安全漏洞
12月10日,周三,以色列的一家安全公司声称,阿里巴巴集团旗下的速卖通网站存在安全漏洞,并称这一漏洞可以造成严重的危险。不过,阿里巴巴集团随即宣称,该集团已经解决了这一漏洞问题。速卖通是阿里巴巴旗下面向全球市场打造的在线交易平台,被广大卖家称为国际版“淘宝”,可以帮助中国商家将产品卖给海外...
-
苹果商店现漏洞 多家公司名被山寨应用抢注
对于AppStore中的冒名顶替者,苹果公司知道它们的存在,但似乎现有防范措施效果有限。11月8日,平安集团旗下上海陆家嘴国际金融资产交易市场股份有限公司(下称“陆金所”)将苹果公司诉上美国北加州旧金山地区法院,苹果公司才在AppStore中下架了山寨“陆金所App”。根据苹果公司公布...
-
90%IT网络都将存在基于物联网安全漏洞
IDC日前举办了IDCFutureScape:全球物联网2015年预测网络大会。大会演讲为企业机构围绕着长期业界趋势以及可能出现的新主题提供了洞察力和观点。来自本次IDCFutureScape对物联网(IOT的预测包括:1、物联网和云。在未来五年,超过90%的物联网数据都将托管在...
-
四个月内东航两次被曝系统漏洞引乘客不满
东航乘客信息泄露再度引发乘客焦虑。12月2日,国内最大的漏洞发布平台乌云网发布“关于东方航空大量乘客订单信息泄露”的漏洞。随后,东航回应称,乌云网所发现的漏洞源于某机票代理人系统服务器受到不明计算机连续恶意攻击,只有少数几位乘客的退票信息被识别到,系统自身无信息泄漏现象。对于这样的回答,多数乘客...
-
雅虎安全团队:90天不修复 漏洞细节公开
雅虎安全团队开始使用与谷歌ProjectZero一样的漏洞披露策略——在将漏洞信息通知受影响厂商的90天后,对外界公开漏洞细节。科普:关于谷歌ProjectZero谷歌ProjectZero团队主要由谷歌内部顶尖安全工程师组成,而他们的唯一使命就是发现、跟踪和修补全球性的软件安...
-
商业CMS再曝0day漏洞 政务系统面临威胁
近日,信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。漏洞影响范围包含了最新版本的OHOCMS政务系统及以前的所有版本。...
-
FreeBSD发现严重缓冲区漏洞
威胁情报公司“挪威人”(Norse)的研究人员在FreeBSD中发现一个严重的缓冲区漏洞。FreeBSD是一款非常流行的类Unix操作系统,在全世界的服务器、个人电脑和嵌入式平台中广泛使用。该漏洞存在于该操作系统标准输入输出(I/O)库的“_sfluch(”函数中,可被利用引起缓冲区溢出...
-
黑客利用漏洞窃取用户短信记录并发布到论坛上
最近,市民小张比较郁闷,她与丈夫的亲昵短信被人发布到了论坛上,而泄露他们短信记录的竟然是黑客……黑客利用漏洞窃取用户短信记录“老公,我现在就要”,“宝贝乖,晚上买给你”….小张与丈夫的来往短信,与其他几百人短信记录同时出现在一个论坛上。经过多方紧急处理,相关论坛及时删除了这些被曝光...
-
评论:补系统漏洞不能全靠银行
12月11日中午11时30分,南充市民母萍的手机短信提示音突然响起,她拿过手机一看,是有钱进账。母萍仔细数了几遍显示的数字,居然有4.96亿巨款进账。天上砸下巨款,但毕竟不是自己的。母萍意识到是银行搞错了。于是,她找到南充市商业银行东风支行柜台,说明了情况,最终成功退还这笔巨款。为何会出现这种情...
-
英国亚马逊曝出软件漏洞:第三方商品0.01元“特价”出售
据外媒报道,英国亚马逊遇到了一个尴尬的尴尬的问题,由于一个“简单”的错误,Amazon.UK竟然将成千上万第三方商品错误地标成了0.01美元的价格。本次乌龙事件发生于12月12日,并且似乎与亚马逊市场的RepricerExpress有关。更尴尬的是,亚马逊转交给卖家的费用却并没有减少,因此在...
-
Oracle数据库漏洞分析:无需用户名和密码进入你的数据库
摘要一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675和CVE-2012-3137。引...
-
苹果疯狂屏蔽Flash Player 安全漏洞惹祸
由于安全问题,苹果决定在MacOSX系统上远程屏蔽AdobeFlashPlayer,版本下至比较老的13.0.0.259,上至前几天发布的16.0.0.235。据悉,苹果用户在使用Safari浏览器访问Flash内容的时候,会显示插件已拦截、Flash过期、Flash安全警告等信息...
-
隐藏在分享按钮中CSRF漏洞
埃及安全专家MazenGamalMesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商,...
-
北京地铁系统曝漏洞 黑客可扰乱地铁运行
安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。北京地铁后台管理系统的漏洞是由一名网名“啊”的白帽子发现,并提交到360补天漏洞响应平台。白帽子是安全的建设者而非破坏者...
搜索 "漏洞"
滇ICP备19002590号-1