-
我是如何发现一枚Cisco XSS漏洞的
我在Cisco的IOSSoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在此与大家分享漏洞发现的整个过程。无意的发现这一天我正在阅读Cisco提供的漏洞报告,偶然发现了“CiscoIosSoftwareChecker”这个安全工具。对于Cisc...
-
四成网站存漏洞 网购更要当心
昨日,360互联网安全中心发布2014年中国网站安全报告,称近四成网站存在安全漏洞,电子商务类网站存在高危漏洞比例最高,银行类网站相对最安全。据悉,2014年全年,360网站安全监测平台共扫描各类网站164.2万个,其中存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%,存在高危...
-
26%的电商网站存在高危漏洞
日前,互联网安全公司360发布了《2014年中国网站安全报告》(以下简称《报告》)。《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发,以及网站攻击开始规模化、产业化等显著特点,安全形势不容乐观。存在后门网站的数量大幅攀升《报告》称,目前有漏洞和...
-
CAD、CorelDRAW、Photo-Paint等软件被曝0day漏洞
领英(CoreSecurity)安全研究员披露Corel公司CAD、CorelDRAW、Photo-Paint在内数款软件中含有DLL劫持漏洞,该漏洞可允许远程代码执行,目前还没有针对此漏洞的有效补丁。厂商无回应,漏洞被公布Corel软件公司主要开发各类与图像、设计、视频等相关的应...
-
苹果OS X Yosemite系统曝多个本地提权漏洞
国外安全研究人员近日曝光最新版MacOSX10.10.1系统上存在多处本地提权漏洞,由于提交到苹果官方时间太久都过未得到明确答复,导致研究者直接公布漏洞细节以及利用代码。基于之前已发现的问题启发,我们又对MacOSX上最新的IOBluetoothHCIController服务进行...
-
NtApphelpCacheControl漏洞分析
起因:GoogleProjectZero团队的新晋成员JamesForshaw在9月30日向微软提交了名为“Windows:ElevationofPrivilegeinahcache.sys/NtApphelpCacheControl”的安全问题,并且在Google的漏洞公开...
-
华硕发布补丁修复路由器漏洞
华硕路由器的infosvr服务被发现有安全漏洞,能被利用在本地网络实现任意指令执行。影响的路由器型号包括了RT-N66U、RT-AC87U、RT-AC66U和RT-N56U等。华硕刚刚释出了新固件Version3.0.0.4.376.3754(RT-AC66U,RT-N56U等),用户最好尽快...
-
如何缓解Microsoft XML漏洞带来的风险
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,...
-
联通系统发现信息泄露漏洞
安全网站乌云称,中国联通某系统被发现多个漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。其中一处漏洞在用户使用3G和4G网络上网时可被黑客远程窃取手机号码、IMEI、IMSI、手机型号和地理位置。另一个漏洞只需知道目标用户的手机号码,即可获取其详细的通话记...
-
2014互联网十大安全漏洞引发的云计算安全防护思考
概述2014年实可谓是中国信息安全元年,这一年里信息与网络安全领域里发生了很多重大事件。最重要的莫过于2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平担任组长。这个事件标志安全已经上升到国家战略高度。这也让每一位中国安全行业的从业者,看到安全产业蓬勃发展的美好前景。...
-
微软发布新年首批补丁 “口水”漏洞得以修复
北京时间1月14日消息,今天凌晨微软发布2015年首批安全补丁,共修复了Windows系统和软件中的8个漏洞,此前引发微软与谷歌大打“口水战”的两个Windows权限提升漏洞也得到了修复。截至发稿前,国内的360安全卫士等安全软件也已向用户全面推送补丁。谷歌坚持“90天不补漏洞就公开”是引...
-
Android系统被曝存在严重漏洞 谷歌不打算修复
1月15日消息,据国外媒体报道,近日谷歌抢在微软发布补丁之前公布了Windows8.1系统中存在的一个安全漏洞,然而一天之后媒体曝出Android系统也存在一个谷歌根本不打算修复的安全漏洞。安全数据与分析公司Rapid7的分析师托德贝尔德斯利(TodBeardsley)在4.3及更早版...
-
微软修复8个安全漏洞,包括谷歌披露的0day漏洞
微软日前发布了最新安全补丁,修复内容包括谷歌90天前提交的0day漏洞(微软本计划2月修复,但迫于谷歌不愿违背其90天公布漏洞详情的策略只好提前发布补丁)等8个安全漏洞。其中WindowsTelnet服务远程代码执行漏洞被微软标记为了高危级别,其余7个都是重要级别。TSWebProx...
-
谷歌再次在微软发布补丁前公布Windows 8.1漏洞
15日凌晨消息,谷歌在本月早些时候公布了“概念验证代码”(proof-of-conceptcode,为恶意黑客提供了可利用“零日漏洞”攻破微软Windows8.1操作系统的蓝图,此举引发了很大争议。而在本周,谷歌再次公布了该操作系统的一个漏洞。谷歌最新公布的这个漏洞是Windows...
-
微软修复Google披露的高危漏洞 金山毒霸建议快打补丁
北京时间1月14日凌晨,微软公司准时发布2015年第一个月度安全更新,本次更新修复Windows桌面和服务器操作系统的多个高危漏洞,其中包括Google安全团队提交的高危漏洞,攻击者利用该漏洞可获得计算机最高控制权。金山毒霸、金山卫士已同步升级补丁库,安全专家建议尽快安装补丁,避免计算机被黑客控...
-
特斯拉现支付漏洞 修复后承认1元订单仍有效
1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计30万元定金。但白帽子发现,在提交订单时程序并未对...
-
零售业数据泄露“罪魁祸首”:数据库漏洞
IBM研究人员表示网络攻击者正以非常高的精准度瞄准零售商,他们的攻击尝试次数更少,但攻击存在漏洞的数据库的成功率更高。从2014年假日购物旺季来看,网络攻击者已经改变了战略,他们更加重视攻击质量而不是数量,他们利用零售商的数据库漏洞来精确攻击高回报的目标。在1月5日发布的研究中,IB...
-
Google将停止修复安卓4.3安全漏洞
如果你现在还在使用安卓4.3或者更老版本的安卓系统的话,那么你就受到了安全漏洞的潜在风险,安全厂商RafayBaloch工程经理比尔兹利表示,谷歌安全团队宣布将不会修复Android4.3“果冻豆”或更早版本系统中WebView漏洞。Google方面对此补充说明道,对于安卓4.4之前版...
-
利用HTC One漏洞破解手机PIN密码
HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方,并在次月就修复了该漏洞。在得到HTC官方同意后,我们现在就将整个漏洞利用测试过程发布出来。read_emmc命令...
-
如何缓解Microsoft XML漏洞带来的风险?
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,M...
搜索 "漏洞"
滇ICP备19002590号-1