-
不容小觑!由12306官网漏洞事件看互联网软件安全
2014年12月25日,沉浸在圣诞温馨祥和气氛中的人们,却因忽然爆出的12306网站用户信息泄露的消息而陷入一片哗然中。12306—中国最权威的官方火车票售票网站,在正式被媒体踢爆其网站存在高危漏洞,导致大量用户私人信息泄露之后,不禁引发了大众对互联网安全的强烈担忧。诚然,互联网为现代人创...
-
NAGAIN加固报告:安卓APP安全漏洞的自动化挖掘
近年来,随着智能手机的普及,APP数量增长也是呈现出几何式的增长,同样APP风险各类事件也呈现出爆炸式的增长,各种漏洞消息此消彼长,漏洞类型层出不穷。而由于谷歌Android系统开源架构特性,安卓移动应用早已成为APP风险重灾区。目前的APP风险主要有服务端漏洞和客户端漏洞两种,在服务端...
-
抢票APP火车票达人曝漏洞 泄300万密码
据360补天漏洞响应平台显示,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。360补天平台分析验证,证实“火车票达人”APP的数据库暴露在网络上,外网可以直接连接下载。补天平台立刻通知了“火车票达人”...
-
中联通回应系统存漏洞:是实验系统
昨天漏洞平台乌云发布消息称,“中国联通某系统存在漏洞”,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。对此联通官方回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。昨天下午,在漏...
-
一抢票软件存在泄密漏洞
7日晚间,中国铁路客户服务中心向用户提示抢票APP“火车票达人”存在泄密隐患,同时,漏洞发现者360补天漏洞响应平台称通知了开发团队进行紧急修复。昨天,“火车票达人”的开发团队移花互动表示已及时修复漏洞,而且用户的信息事实上并没有泄漏。中国铁路客服中心提醒,补天漏洞平台发现“火车票达人”软...
-
Mac OS X再曝隐私漏洞
尽管很多人都相信MacOS比微软Windows更安全,但苹果的操作系统也绝非万无一失。MacX网站报道,近日国外媒体发现苹果MacOSX系统Spotlight搜索的隐私漏洞,这可能导致隐私信息泄露,比如IP地址、电子邮件地址等。Spotlight的隐私漏洞影响所有在邮件应用中关闭“邮...
-
中国联通被曝高危漏洞 或致用户通话记录等信息泄露
今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息,描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位置、登录过的社交帐号等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心进行处理。据悉,该漏洞可...
-
中联通被曝漏洞 或致用户通话记录等信息泄露
1月8日下午消息,在漏洞平台乌云上白帽子“路人甲”今日下午提交了一个标题为“中国联通某系统存在漏洞”的信息,描述称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登陆过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心进行处理。据悉,...
-
OpenSSL新年再现8个漏洞,安恒信息提醒及时升级
2015年1月8日,安恒信息从OpenSSL开源项目官网获知其针对0.98zd、1.0.0p和1.0.1k版本的修复补丁发布了8个安全漏洞的修复方案。其中最严重的漏洞被OpenSSL项目组归类为中等安全威胁,这个漏洞可以用来发动拒绝服务攻击。其余的六个问题被定义为低安全威胁。前面提到的中...
-
联通回应存漏洞:是实验系统 仅含模拟数据
昨天漏洞平台乌云发布消息称,“中国联通某系统存在漏洞”,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。对此联通官方回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。昨天下午,在...
-
漏洞预警:知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全
vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。科普:vBulletin论坛系统vBulle...
-
中国联通被曝存系统漏洞 回应称为实验系统
昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通(微博某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心进行处理。据称,此处漏洞只需知道目标用户的手机...
-
网曝中国联通某系统漏洞可导致一系列信息泄漏风险
1月8日下午14时,乌云漏洞报告平台发布一则中国联通安全漏洞。这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。其中一处漏洞可以在联通用户使用手机网络上网时(非wifi),黑客可以远程探测到你使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。另一处...
-
华硕路由器曝远程命令执行漏洞
华硕路由器固件中被检测出一个严重漏洞,该漏洞能够使得未经身份认证的攻击者在路由器中远程执行任意指令,漏洞可能影响到华硕所有版本的路由器固件。安全研究员JoshuaDrake在几个华硕路由器中的固件里发现了一个严重的漏洞,该漏洞能够使得未经身份认证的攻击者在路由器中执行任意指令。根据专家所...
-
华硕路由器曝Root权限命令执行漏洞
一名国外安全研究人员本月6日在网上披露,多款华硕路由器的固件中存在严重漏洞,该漏洞允许执行未授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经有一个漏洞利用程序发布。发现此漏洞的约书亚·德里克(JoshuaDrake)表示,问题出在一个名为infosvr的服务中,这个服务...
-
360:司法系统安全漏洞或引发“越狱”危机
“利用司法机关的系统漏洞,黑客不仅可以查看当地社区服刑人员的敏感信息、所在位置,甚至可以在系统上修改服刑时间,给服刑人员减刑,令其脱离监控……”在360补天漏洞响应平台上,全国多地司法机关系统被曝存在高危漏洞,一旦被不法分子恶意利用,甚至可能引发“越狱”风险。随着司法领域信息化建设的日益...
-
苹果OS X的Spotlight搜索含隐私泄露漏洞
德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OSX10.10(Yosemite优胜美地提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDGNews的测试也证实了这一点。由于OSX10.10的Spotlight能够搜索Mail程序内容并且触...
-
谷歌停修旧Android漏洞 60%用户面威胁
北京时间1月13日早间消息,一位安全专家表示,谷歌已经停止为Android4.4“奇巧”以前版本的系统修补核心组件漏洞。他呼吁该公司重新考虑这一政策,因为此举会导致60%的Android用户面临潜在威胁。本周一,安全厂商Rapid7工程经理托德·比尔兹利(TodBeardsley表示...
-
谷歌对旧版安卓漏洞甩手不管
极度碎片化的安卓生态,不仅让第三方软件开发者头疼,也让谷歌官方难以驾驭。据美国科技新闻网站ZDNET报道,最近有安全人士爆料,谷歌曾公开表示,对于安卓4.4之前系统中的一个组件漏洞,不再负责,希望民间高手能够自行开发补丁。据安全专家TodBeardsley爆料,去年十月份,谷歌官方收到了一...
-
免费Wi-Fi存在路由器和网络漏洞成为黑客攻击的对象
随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消...
搜索 "漏洞"
滇ICP备19002590号-1