-
Mozilla安全漏洞奖金提升上限至1万美元
近日Mozilla公司为刺激更多的白客和安全专家加入到ClientBugBounty项目中来,帮助修复软件漏洞,选择最大漏洞奖金上限提升至1万美元,而此前最高奖励为3000美元,在过去几年之前Mozilla的安全团队已经支出了160万美元。漏洞赏金猎人一旦发现软件中的未曝光安全问题无疑能够大赚...
-
美国海军开始在线收购主流消费软件的漏洞
美国海军似乎开始收购主流消费级软件中存在的漏洞(0-Day漏洞或者其他),其中不乏微软、Adobe、谷歌、苹果等知名软件厂商。事实上安全专家和网络罪犯在网络上购买/出售漏洞是行业内的潜规则,前者通常出售给所属软件公司以BUG悬赏方式获得奖励,而后者则将他们的知识出售给其他非法用途的网络犯罪者。自然还...
-
启明星辰天境工控漏洞挖掘系统备受瞩目
2015年6月10日,四川省副省长刘捷一行莅临四川省信息安全周展会现场,指导各信息安全企事业单位工作。期间,刘捷副省长驻留在东方电气集团公司展台,详细地观看了东方电气汽轮机控制系统的现场信息安全攻防演示以及启明星辰和东方电气联合研发的天镜工控漏洞挖掘系统的现场演示。四川省副省长刘捷观看演示东方电...
-
三星Galaxy手机输入法曝高危漏洞
三星Galaxy手机近日曝高危漏洞,黑客可暗中监控用户的摄像头和麦克风,读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿三星手机用户。该漏洞存在于三星定制版SwiftKey输入法的更新机制中,运用于三星GalaxyS6,S5,以及其他几个Galaxy系列手机中。当下载更新软件时,三星...
-
OS X和iOS系统被爆存在严重沙盒漏洞
根据外媒报道,安全研究人员在苹果公司的OSX和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,其中包括应用程序的用户名和密码等。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。和其他操作系...
-
三星回应Galaxy手机键盘安全漏洞
三星终于针对近期出现在Galaxy手机和平板上的重大键盘漏洞做出了回应。本周早些时候安全公司NowSecure宣布了利用这个漏洞的方法,黑客以此可以在三星移动设备中执行恶意代码。今天,三星宣布将在接下来的几天内推出漏洞补丁。同时三星还强调自己并不认为这个漏洞对手机安全性有巨大影响,因为要利用这个漏...
-
《中国互联网协会漏洞信息披露和处置自律公约》在京签署
2015年6月19日,国内32家单位在北京共同签署了《中国互联网协会漏洞信息披露和处置自律公约》(以下简称公约),这是首次以行业自律的方式共同规范漏洞信息的接收、处置和发布方面的行为。此次漏洞公约签约仪式由工业和信息化部网络安全管理局、中国互联网协会指导,中国互联网协会网络与信息安全工作委员会(秘书...
-
SAP HANA系统曝安全漏洞
SAP知名内存数据库管理系统HANA被曝存在安全漏洞,其静态加密密钥居然存放在数据库中。SAPHANA是SAP有史以来发展最快的产品。ERPScan的研究人员在阿姆斯特丹举行的黑帽大会上展示了这个漏洞。这个团队最近还公布了Oracle的PeopleSoft中的配置漏洞。加密密钥是静态的,也就...
-
Ubuntu曝本地权限提升漏洞
由于特定情况下创建文件时的权限检查bug,Ubuntu操作系统曝本地权限提升漏洞,安全研究员PhilipPettersson发现了此漏洞,并将该漏洞报告给维护Ubuntu官方。该漏洞存在于Ubuntu12.04、14.04、14.10、15.04版本中,目前该漏洞已得到修复。如果本地攻击者能够利...
-
黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动
近日Adobe发布一个紧急安全更新,建议用户及管理员修复FlashPlayer中编号为CVE-2015-3113的0day漏洞,因为该漏洞正被APT3黑客组织用在大规模的钓鱼攻击活动中。漏洞详情如果该漏洞被攻击者利用的话,受害者系统可能会被其完全掌控。另外,在windows7或者更低的版本上...
-
NSC2015杨冀龙:心脏出血漏洞看全球各国网络危机应急能力
大家下午好!和大家分享心脏出血液一般周年的漏洞,现在是一年零两个月了,我们现在每天还在追踪这个漏洞以及全球影响力。和大家分享这个漏洞整个过程。1、漏洞说明2、漏洞影响态势。3、漏洞修复态势。这个漏洞是央视第一个上央视的漏洞,以前说的都是关于病毒木马的通报,很少有关于漏洞的,这在安全漏洞里是第...
-
微软拒绝修复32位IE漏洞
惠普安全专家DustinChilds近日披露了一个影响数百万的32位Windows系统的IE漏洞。这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万...
-
思科大部分安全设备存安全漏洞可被黑客轻易控制
虽然近年来在中国市场受挫以及面临华为等在国际市场上的压力,思科仍然稳坐全球最大网络解决方案供应商的交椅,使用其安全设备的用户群依然庞大。不过,近日很多思科安全设备却被爆出存在安全漏洞。思科公司承认存在该漏洞,并称其公司旗下的Web安全虚拟设备,电子邮件安全虚拟设备以及内容安全管理虚拟设备都受到了这个...
-
NSC2015文伟平:软件安全漏洞挖掘技术探讨
文伟平:谢谢主持人,非常高兴,也有这样的机会来参加第三届网络安全大会,今天我看到这个场景非常感动,这么多参会者还坐在地下,外围也那么多参会者站着听着我们的演讲。我们北大团队也参加了第一次的网络安全大会,也派了一个代表,所以我这里有一些内容可能曾经在第一届网络安全大会和第一届互联网网络安全大会讲过,如...
-
AirLive IP监控摄像机被曝存在命令注入漏洞
OvisLink公司制造的大量AirLiveIP监控摄像机中都存在着命令注入漏洞,通过该漏洞,网络攻击者可以解码用户登录凭证,并可以完全控制监控设备。根据Core安全公司的专家们的消息,至少5种不同型号的AirLive监控摄像机都受此漏洞的影响。这5种型号的监控摄像机分别如下:1、AirLive...
-
OpenSSL将发布安全补丁修复未披露的0day高危漏洞
OpenSSL官方发布漏洞预警,提醒系统管理员做好OpenSSL的升级准备。最新版本OpenSSL将于7月9日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。神秘的高危0day漏洞OpenSSL是一个广泛使用的开源软件库,它使用SSL和TL...
-
Adobe Flash Player 发布新版本修正漏洞
Adobe今天发布了AdobeFlashPlayer18的最新版,版本号为18.0.0.209。这个版本主要修复此前发现的2个新的重要安全漏洞。不过值得注意的是,此前的一次18.0.0.203更新也是修复一个高危的安全漏洞,只是我们真的不知道AdobeFlashPlayer还有多少未知...
-
Flash 0day 漏洞第二发
HackingTeam是意大利一家专业从事监视技术的黑客团队及公司,曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环,该公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE-2015-5119Flash0day漏洞外,还有一个高危Flash0dayCVE-2015-5122...
-
Adobe承诺本周修复Flash播放器0day漏洞
Adobe已经承认Flash播放器存在2个新的重要安全漏洞,并承诺尽快修复,以保护用户免受这2个零日漏洞影响。Adobe通常每月更新补丁,修复Flash方面的相关安全漏洞为,但是一直到黑客攻击意大利一家监控和间谍软件公司的服务器,Adobe才承认存在2个零日漏洞,并在7月8日发布了第一个零日漏洞(C...
-
Java曝高危0day漏洞
今日Java曝高危0day漏洞。该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。攻击方式攻击者首先会向受害者们发送一封含有Java0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进...
搜索 "漏洞"
滇ICP备19002590号-1