安全漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 安全漏洞 >>列表
· 固态硬盘驱动器在设计上有个安全漏洞 易导致数据损毁发布时间:2017-05-25
近年来,出于对提升系统运行速度的渴求,传统机械硬盘(HDD)的市场正被更高速的固态硬盘驱动器(SSD)所蚕食。尽管很多用户仍在采用SSD系统盘+HDD仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在SSD的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,导致其过早失效与数据损毁。技术细节有些拗口,但本文会尝试说得简单些。首先,该问题似乎仅影响采用MLC(多层单元)存储颗粒的SSD,采用SLC(单层单元)存储颗粒的SSD则不再此列。前者在性价比上更具优势... 查看全文
· Adobe发布Flash插件更新 修复重大安全漏洞发布时间:2017-02-18
Adobe本周发布了FlashPlayer版本24.0.0.221,新版解决了可能导致攻击者控制被感染系统的重大安全漏洞。受影响的系统包括Mac、Windows、Linux和ChromeOS。安装有Flash24.0.0.194或更早版本的Mac用户应该立刻升级,或者点击这里进入AdobeFlash下载页面。谷歌Chrome浏览器内置Flash会自动升级至24.0.0.221版本。这次的安全漏洞由谷歌、微软、PaloAltoNetworks和TrendMicro公司的安全团队发现... 查看全文
· 安全研究人员发现攻击套件最喜Flash Player安全漏洞发布时间:2016-12-24
由RecordedFuture进行的一项新的研究表明,由于其漏洞,FlashPlayer继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于AdobeFlashPlayer,其中一个安全漏洞被7个以上漏洞利用套件所使用。InternetExplorer浏览器,Windows和Silverlight也是漏洞利用的目标,在微软浏览器中发现的安全漏洞CVE-2016-0189是网络犯罪分子利用最多的漏洞之一... 查看全文
· 最良心浏览器:Opera修复XP/Vista安全漏洞发布时间:2016-08-12
来自挪威的Opera是一个相当别致的浏览器,拥有独特的内核和诸多创新的技术(很多都是其他浏览器借鉴的对象),但一直十分小众,最近还差点被包括360在内的中国财团给收购。Opera现在的日子不是太好过,但是依然在十分用心地做产品,比如说对于WindowsXP、WindowsVista系统,他们就还在提供安全支持。目前,Opera36是支持XP、Vista的最后一个版本,官方保证会尽可能地延长支持,修复安全漏洞。今天,他们就第一次兑现了承诺。Opera37版本引入了一些新特性... 查看全文
· 修复52项安全漏洞:请用户尽快升级Flash Player发布时间:2016-07-14
微软本月的补丁星期二活动日同时,Adobe也宣布为FlashPlayer推出全新的安全修复补丁,共计修复52项安全漏洞。Mac和Windows设备用户应该尽快升级至FlashPlayer22.0.0.209,Linux用户应该尽快升级至11.2.202.632,嵌入到Chrome、IE或者Edge浏览器中插件将会自动升级至最新版本。获得最新FlashPlayer:点击这里在今天修复的52项安全漏洞中有33项涉及内存损坏BUG,能够允许黑客在受影响设备上执行代码并接管设备,另外10项为use... 查看全文
· Java反射库中的安全漏洞在30个月后终于修复了发布时间:2016-05-18
英文原文:VulnerabilityinJavaReflectionLibraryFixedafter30Months2013年7月,安全组织SecurityExplorations发现了Java7u25中的一个安全漏洞,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据SecurityExplorations在今年早些时候声称,这个补丁仅仅在理念上对其进行了修正,对代码稍加修改之后,依然可以利用这个漏洞。另外... 查看全文
· 联想电脑再次被曝存在重大安全漏洞发布时间:2015-05-06
联想被曝在电脑内置危险软件3个月后,再次被曝出“安全措施松懈”。安全公司IOActive日前发布报告称,他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。IOActive的安全专家解释称,通过其中一个漏洞,攻击者可以创建虚假证书授权以签署可执行文件,允许恶意软件伪装成联想官方发布的软件。如果联想用户在咖啡店升级他们的电脑,其他人就可以利用这个安全漏洞用自己的软件替换联想程序,研究人员称此为&ldquo... 查看全文
· 戴尔支持软件被发现安全漏洞发布时间:2015-04-07
预装在戴尔电脑上的支持软件DellSystemDetect被发现存在漏洞,允许攻击者远程执行恶意代码。SystemDetect随系统自动启动,攻击者可以引诱用户访问恶意网站,恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。戴尔随后释出了一个更新,但并没有完全解决问题,恶意网站的子域名如果含有字符串dell仍然会接受恶意下载。最新的版本v6.0.14总算是堵上了漏洞。但问题是没有多少戴尔用户运行最新的版本。... 查看全文
· 苹果谷歌确认正修复Freak信息安全漏洞发布时间:2015-03-04
北京时间3月4日早间消息,苹果和谷歌周二表示,它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。发现该漏洞的研究人员指出,利用这一网页加密技术的漏洞,黑客可以窃取苹果Safari和谷歌Android浏览器的用户通信。苹果发言人表示,苹果已经开发了补丁,并将于下周推送。谷歌发言人则表示,谷歌也已开发了补丁,并已提供给合作伙伴。不过她并未透露,普通用户将于何时收到这一补丁。谷歌通常并不会直接推送Android系统的更新... 查看全文
· 微软修复8个安全漏洞,包括谷歌第一次披露的0day漏洞发布时间:2015-01-15
微软日前发布了最新安全补丁,修复内容包括谷歌90天前提交的0day漏洞(微软本计划2月修复,但迫于谷歌不愿违背其90天公布漏洞详情的策略只好提前发布补丁)等8个安全漏洞。其中WindowsTelnet服务远程代码执行漏洞被微软标记为了高危级别,其余7个都是重要级别。TSWebProxyWindows组件目录追踪漏洞微软指出MS15-004修复的是TSWebProxyWindows组件上的目录追踪漏洞,它须结合其他安全漏洞才能远程执行代码。如果攻击者利用其他的一些漏洞通过IE浏览器运行任意代码... 查看全文
· 新X.Org安全漏洞影响上溯1987年的代码发布时间:2014-12-11
X.Org项目发布了一则安全公告,称IOActive的安全研究员IljavanSprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。安全公告称,这些漏洞可能会被利用导致Xserver访问未初始化的内存或覆写Xserver进程的任意内存,导致拒绝服务如Xserver的内存区段错误,或被用于实现任意代码执行。对于最近一段时间开源项目频繁发现严重bug,有人解释说... 查看全文
· Secunia:2014年Q3 Chrome安全漏洞超200项发布时间:2014-12-10
IT安全厂商Secunia近日发布了一份季度漏洞报告,详细描述了各大软件产品在2014年第三季度每月的漏洞披露情况。Secunia调查统计了将近5万款软件产品,并列出了每月公开漏洞数最多的前20款软件产品。谷歌的Chrome浏览器分别在8月及10月以64项和162项公开漏洞数排名第一,而苹果OSX则在9月份以59项公开漏洞排名第一。甲骨文的Solars在八月份以58项漏洞排名第二,而九月份iOS以20项漏洞排名第八。值得注意的是IBM的软件产品几乎每月都排在前20名的榜单内... 查看全文
· 超过九成政府网站存在各级安全漏洞发布时间:2014-12-04
据新华社电,昨天,中国软件评测中心发布2014年中国政府网站绩效评估结果显示,在评估的900余家政府网站中,超93%存在各种危险等级安全漏洞。当前政府网站安全形势严峻,安全防护能力亟待提升。该中心副主任张少彤介绍,评估的900余家各级政府网站中,近50%的网站被监测到的安全漏洞超过30个,70余家网站安全漏洞数量超过100个。从漏洞类型上看,破坏力大、影响范围广的信息泄露、跨站请求伪造等漏洞在27%的网站中被监测到。此外,不少政府网站存在信息过期、错误等现象,技术融合运用较弱... 查看全文
· 微软紧急发布补丁修复正被利用的安全漏洞发布时间:2014-11-19
微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵Windows服务器的一个危险的安全漏洞。漏洞存在于Windows的Kerberos验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的Windows域控制器,在企业或政府的网络中,域控制器被用于分配权限。这个权限提升漏洞已被攻击者利用控在存在弱点的网络。受漏洞影响最大的是WindowsServer2008R2及早期版本,WindowsServer2012及更新版本影响不大。... 查看全文
· 美安全机构曝iOS安全漏洞 用户隐私信息或外泄发布时间:2014-11-14
11月14日,美国政府在当地时间周四发布警告称,黑客可能会利用存在于iPhone和iPad中iOS系统的一个漏洞而接触、盗取用户的敏感信息,iPhone和iPad用户应该对此提高警惕。美国国家网络和通信集成中心(NationalCybersecurityandCommunicationsIntegrationCenter)和美国计算机紧急响应小组(U.S.ComputerEmergencyReadinessTeams)表示,黑客有可能会利用针对iOS系统漏洞的恶意病毒软件&ldquo... 查看全文
· 有感于微软宣布修复了一个存在了19年的安全漏洞发布时间:2014-11-14
近日,各大网站,包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻,以腾讯科技为例,它的标题是《微软修复已存在19年的漏洞》。对于一个软件制造界外的人来说,这是一个大快人心的消息,就跟一个隐藏了19年的纳粹分子终于被抓住的新闻一样轰动。但以程序员为职业的我,听到这样一个消息,却有一种非常不解、甚至是荒谬、搞笑的感觉。从软件生产的角度讲,如果一个bug能存活19年,那它还是个bug吗?一、很多项目生命期不超过19年我在很多国企开发过项目... 查看全文
· iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用发布时间:2014-11-12
安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(MasqueAttack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞,很容易被利用,&rdquo... 查看全文
· iOS安全漏洞可让黑客光顾大多数iPhone和iPad发布时间:2014-11-11
11月11日,网络安全公司FireEye周一发布报告称,苹果iOS操作系统中存在的一个漏洞,能够让黑客通过攻击,控制绝大多数的iPhone和iPad,并获取到这些设备中的敏感数据。FireEye周一在官方博客上公布了有关iOS漏洞的细节信息。该公司表示,iOS操作系统中的这一漏洞,能够通过短信、电子邮件或链接,诱骗用户安装恶意应用,从而黑客控制用户的设备。随后,黑客可利用恶意应用来取代通过苹果应用商店AppStore安装的真实、可信的应用,如电子邮件和银行应用等... 查看全文
· wget发现严重安全漏洞发布时间:2014-10-30
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid7的首席研究官HDMoore最早报告给GNUWget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE和Sandworm漏洞,wget这个的严重漏洞没有起什么特别的绰号。利用wget漏洞的测试程序已经发布,确认wget1.14存在漏洞。... 查看全文
· iPhone 6指纹识别仍存安全漏洞:指纹膜可解锁手机发布时间:2014-09-22
用指纹膜尝试解锁iPhone69月22日消息,安全研究实验室(SecurityResearchLabs)在一段发布在Youtube上的实测视频中指出,苹果两款新手机iPhone6/6Plus上的指纹识别功能功能相比上一代并没升级,依然可以用指纹膜骗过。iPhone5S是首款支持TouchID指纹识别功能的苹果手机。苹果TouchID采用按压式识别方式。去年,有业内人士用指纹膜通过了苹果TouchID验证,并对iPhone5s的TouchID功能的安全性能提出质疑。在新一代iPhone发售之后... 查看全文

共4页首页上一页1234下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..