-
NTP协议被发现存在严重漏洞 苹果首次向Mac用户推送自动更新
广泛使用的开源协议NetworkTimeProtocol(NTP)被发现存在严重安全漏洞,漏洞会导致缓冲溢出问题,允许远程攻击者执行任意代码。漏洞影响NTP-4.2.8及之前版本,安装NTP的操作系统开发商已经发布了修改补丁,其中苹果首次向Mac用户推送了修复NTP漏洞的自动安全更新。...
-
苹果发布重要安全升级 修复OS X NTP服务漏洞
在本周,苹果针对OSX网络时间协议(NTPD)服务当中存在的安全漏洞发布了一个重要安全升级,升级适用于OSXYosemite、Mavericks和MountainLion版本。苹果发布重要安全升级修复OSXNTP服务漏洞根据苹果官网的介绍,本次升级针对的是OSXNT...
-
12306信息泄露事件跟进:6分站存漏洞
12月25日,瑞星公司发出紧急安全警报:12306网站(中国铁路客户服务中心)约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露。由于事态紧急且威胁性极高,瑞星互联网攻防实验室立刻着手进行调查,经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑...
-
苹果路由器不安全,10年漏洞未处理
之前我们经常听闻手机、平板、电脑等产品曝出安全漏洞,如今苹果路由器也不安全了,Airport等诸多设备被曝光存在危险漏洞。根据科技网站Techworld报道,安全机构CheckPoint近日发现了一系列存在于中小型企业所使用的路由器上的安全漏洞,涉及设备多达1200万台,苹果的Airpo...
-
12306用户信息泄露调查:漏洞为什么没有及时被补救?
这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。12306官方网站当日公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。12月25...
-
12306信息泄露:疑似撞库 漏洞为何没有及时补救
12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。而此时,正是春运购票的关键时刻,12306网站每天的访问量都很惊人。乌云网创始人邬迪告诉21世纪经济报道记者,“这是乌云网历史上,第一次如此大规模的铁路用户数据泄露。”据了解,本次泄露事件...
-
瑞星:12306网站主域名下6分站存在严重漏洞
瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。瑞星...
-
修复安全漏洞!苹果首发Mac全自动更新
虽然很多人都喜欢将苹果的OSX和iOS系统称为是安全系数比较高的操作系统,但在黑客眼里不是这样看,加上今年安全事件(尤其是最近索尼被黑)频发,为了保护自身的安全,苹果近日发布了针对Mac计算机某个关键安全漏洞的更新,值得注意的是,此次更新是自动进行的,这是苹果首次采用这种方式进行更新。此项...
-
安卓版Skype曝重大漏洞 可允许他人监视用户
安卓版Skpye应用被国外论坛网友发现了一个重大漏洞,这个Bug可以允许某些人通过一些方法监视安卓版Skype用户。下面是重现漏洞的方法:准备两台设备登陆你的Skype,桌面版和手机都可以。用设备1呼叫目标安卓用户的Skype。当目标手机响铃的时候,断开设备1的网络连接。...
-
12306官方网站回应“安全漏洞”
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。针对互联网上出...
-
12306数据泄露事件升级 6分站存严重漏洞
乌云爆出12306网站(中国铁路客户服务中心约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露,随即被指出可能为第三方抢票软件泄露或撞库攻击,不过瑞星互联网攻防实验室提出了不一样的声音,经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利...
-
12306网站用户数据泄露:封漏洞不应止于悬赏
最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条。一位网站安全专家曾说过,“网站的安...
-
12306网站悬赏查漏洞 金额累计已达3050元
最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数...
-
12306接入漏洞相应平台 漏洞悬赏金额累计已达3050元
此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。12306接入漏洞相应平台据悉,360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告,能够...
-
12306悬赏找网站漏洞 已奖励9名网友共4850元
在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元。据了解,...
-
12306加入360“补天”平台:悬赏找漏洞!
12月25日,12306网站用户隐私信息大泄露事件引发全社会关注,虽然铁路公安机关不到12小时就成功抓获了幕后的两位黑手(效率还真是高啊……),但这个全中国最具人气的网站却时刻让铁道部提心吊胆。最新消息,在泄露事件发生后网站就加入名为“补天”的漏洞响应平台,主管方中国铁道科学研究院更宣布“单次最...
-
2014年最危险的五大软件漏洞
安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年,一个又一个重量级漏洞接踵而至,受到影响的设备竟以百万计,系统管理员和用户简直要抓狂了。今年被发现的几个重大安全漏洞震惊了整个互联网,令安全社...
-
12306悬赏漏洞:最高赏金已降至1000元
据中国之声《新闻晚高峰》报道,这几天,微信朋友圈里关于12306网站用户信息遭泄密、赶紧改密码的消息一时闹得人心惶惶。国内最大的漏洞报告平台乌云官网25日爆出,大约13万条12306用户数据在互联网上被泄露并疯传。这意味着黑客完全可以利用用户12306账号进行买票、退票等操作。很快,...
-
2014黑帽大会揭露全球十大恐怖安全漏洞
2014年度黑客大会再次召开,黑客和安全大牛们齐聚拉斯维加斯,向世人展示他们的惊人技能。从能入侵飞机的代码到监视监控摄像头,再到把任意USB设备变成攻击工具……尽管这些安全问题,看起来是耸人听闻了些许,但在某种意义上来说它们起着一个警示作用,或许有一天,这些骇人的安全问题会成为我们网络世界的巨...
-
窃取Facebook用户信息:利用Android同源策略漏洞的恶意应用被
几个月前我们曾研究过Android同源策略(SOP)的漏洞,然而最近出现了一款利用此漏洞对Facebook用户进行攻击的恶意应用,其利用代码基于已公开的Metasploit测试代码。科普:同源策略绕过漏洞同源策略(SOP是指客户端脚本(尤其是Javascript)的重要的安全度量标...
搜索 "漏洞"
滇ICP备19002590号-1