安全漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 安全漏洞 >>列表
· 高通芯片被曝存在安全漏洞发布时间:2014-08-13
京华时报讯(记者古晓宇)昨天记者获悉,有国外通信安全专家在一份报告中称,高通的骁龙处理器存在严重的安全漏洞。目前高通已对外承认了漏洞的存在。相关安全专家是在“黑帽2014大会”的发言中提到该漏洞的,称几乎所有采用高通骁龙处理器的手机都存在此安全漏洞。只要通过一些技术手段,任何人都可以利用该漏洞来攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料曝光。专家称,一些使用高通骁龙处理器的厂商也发现了这一漏洞,并已经做出了修正。高通是全球第一大手机芯片厂商... 查看全文
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动数据保护的隐形公司BlueboxSecurity这样说道。验证身份是在线网络最重要的问题之一,登陆某银行账户的人是否就是账户所有者... 查看全文
PayPal存安全漏洞黑客可使账户资金可翻倍北京时间6月14日消息,据科技博客TheRegister报道,早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(RazvanCernaianu)日前表示,eBay旗下的PayPa支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍。瑟耐努称,要想成功利用该漏洞、使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里。完成这一过程,黑客需要三个PayPal账户... 查看全文
6月13日消息,知名黑客雷兹万·瑟耐努(RazvanCernaianu)周四称,在PayPal账户中发现一处安全漏洞,可使用户资金轻松翻倍。瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个PayPal账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。瑟耐努称:“以购买手机为由,将资金转移到第二个账户中。然后再以‘送礼’为由... 查看全文
ApacheTomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。1.CVE-2014-0095:DoS(拒绝服务)漏洞如果AJP请求中设置了一个长度为0的内容,会导致AJP请求挂起,这会消耗一个请求处理线程,可能导致拒绝服务攻击。受影响版本:ApacheTomcat8.0.0-RC2~8.0.32.CVE-2014-0075:DoS(拒绝服务)漏洞攻击者可以制作一个特殊大小的chunked请求,允许大量数据流传输到服务器,并可以绕过各种大小验证... 查看全文
HeartBleedBug的工作原理:... 查看全文
Codenomicon和谷歌安全部门(GoogleSecurity)的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全漏洞,这一软件包被全球上百万个网站的加密协议所使用。这个名为Heartbleed的加密漏洞导致网络过于公开,促使安全专家警告网络用户在未来几天尽量避免使用网络。很多人怀疑这一漏洞是代码编写者、来自德国明斯特的软件开发者罗宾·西格尔曼(RobinSeggelmann)蓄意植入的,但他本人对此表示否认。在首次媒体公开评论中西格尔曼表示... 查看全文
近日,PHP开发团队紧急发布了PHP5.3.28、5.4.23和5.5.7三个版本更新,修复了漏洞CVE-2013-6420。漏洞级别:严重漏洞说明:CVE-2013-6420,允许远程攻击以执行任意代码或导致拒绝服务(内存崩溃)其他的Bug修复,可具体查看PHP5.5.7更改记录、PHP5.4.23更改记录、PHP5.3.28更改记录。PHP开发团队建议所有用户尽快升级至各分支的最新版本,建议PHP5.3分支用户升级到PHP5.4或PHP5.5版本。下载地址:http://www.php... 查看全文
昨日,国内安全平台乌云(WooYun)披露,来往会导致淘宝账号可被破解,将威胁支付宝和余额宝的安全。今天,阿里巴巴旗下社交应用来往团队发表声明,否认存在安全漏洞问题。来往官方今天的声明称,根据其安全监控,目前未发现来往帐号异常;来往账户从未支持支付宝帐号登录,因此用户支付宝和余额宝的资金安全。目前,乌云网站该漏洞公告下方已经更新了厂商回应,其中厂商对漏洞危害级别已由之前的中等定义为“低”。回应称,该风险“之前已经部署相关安全策略做限制... 查看全文
昨日国内安全问题反馈平台WooYun(乌云)发布信息称,来往会导致淘宝账号可被破解,将威胁支付宝和余额宝的安全。这一漏洞登记被WooYun定义为中等。WooYun称,其已将细节通知厂商。截至目前,该漏洞状态仍处于等待厂商处理。也就是说,用户选择通过淘宝帐户登陆来往后,由于应用本身设计的缺陷,可能导致黑客通过来往破解用户淘宝账号,从而波及到支付宝余额宝的安全问题。此前,阿里巴巴已经将支付宝和淘宝之间的帐户打通,并且在今年9月正式发布来往时,曾将来往和淘宝的帐户打通... 查看全文
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店... 查看全文
苹果最新移动系统iOS7中存在着一个巨大的密码安全漏洞,陌生人可以通过Siri绕过锁屏密码看到iPhone中的内容。据悉,不管是iPhone5预装的iOS7系统还是从旧版iPhone升级后来的iOS7系统都存在这个漏洞。据称,陌生人可以利用Siri语音功能绕过锁屏密码看到手机中的内容。具体的做法很简单,只要长按Home键,启动手机的Siri功能即可。即便手机处于锁屏状态,他人也可以通过这种方式看到手机主人的Facebook帐户、Twitter帐户、短信息、电子邮件、联系人... 查看全文
QQ被盗号了,不法分子通过QQ骗好友,这种伎俩已经太OUT了。8月25日,市民林女士遭遇了“升级版”盗号骗局:QQ号被盗后,骗子用其QQ邮箱申请支付宝账号,然后让QQ好友“帮点小忙”。好在林女士迅速申诉取回了自己的QQ号和QQ邮箱。骗子就无法得逞了吗?放心,故事还有续集——骗子之前已经删除了QQ通讯录里的好友,并利用林女士名字拼音又注册了一个支付宝账户,依然向QQ好友要求打款。据林女士介绍... 查看全文
三星去年上市的智能电视产品存在安全漏洞,黑客可通过此漏洞入侵系统,安装一个rootkit,即可控制整台设备。入侵三星智能电视后,黑客可以使用电视上的摄像头,监控用户的生活。此外,黑客还能将浏览器跳转向钓鱼网站,诱导用户获取银行账号密码和其他信息。带有摄像头的三星智能电视在北美销量不错,不过在我国用户还很少。针对智能电视的安全隐患问题,三星(中国)表示,公司已意识到源于智能电视产生的安全问题。对此,三星已经发布了一款升级软件以解决这一问题,并将采取一切可能的措施大力提高三星智能电视的安全性... 查看全文
一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。德国安全研究公司SecurityResearchLabs创始人卡斯滕·诺尔(KarstenNohl)发现,向手机发送假冒的运营商信息,促使25%的DESSIM卡自动回复暴露它们的56位安全密钥的信息。有了该安全密钥... 查看全文
GoogleGlass用户可以通过扫描二维码的便捷方式将设备连接到Wifi,然而这种快捷方式却为GoogleGlass埋下了安全隐患。据ATD报道,安全公司LookoutSecurity发现,黑客可以诱导GoogleGlass佩戴者通过QR码连接到不安全的Wifi网络,并在对方不知情的情况下获取GoogleGlass所有的网络连接数据。此外,如果黑客引导GoogleGlass进入存在漏洞的网页,还能够直接把GoogleGlass黑掉。LookoutSecurity在5月16日便发现了此漏洞... 查看全文
谷歌已暂时关闭谷歌钱包的预付卡功能网易科技讯2月12日消息,据路透社报道,谷歌周五晚上表示,出于安全隐忧,公司已暂时关闭谷歌钱包的预付卡功能。谷歌钱包与支付副总裁奥萨马·贝迪尔(OsamaBedier)在博文上称,谷歌此举是为了应对信息安全公司zvelo此前发现的一个漏洞,如果用户丢失了手机,而且手机并没设置锁屏密码,那其预付卡金额就存在被窃取的风险。谷歌周五早些时候称正致力于解决这一问题,但并没提供进一步的细节信息。谷歌强烈建议谷歌钱包用户不要关闭锁屏密码等安全机制... 查看全文
2月13日消息,据国外媒体报道,Mozilla发布一个紧急的补丁,修复火狐浏览器中的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为“严重”。攻击者利用这个安全漏洞可以执行其代码和安装软件,除了用户正常浏览之外不需要用户任何互动。Mozilla发布的最新版本火狐10.0.1版修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。Mozilla的安全公告称,Mozilla开发者安德鲁·麦克赖特... 查看全文
北京时间10月3日消息,据国外媒体报道,专门报道Android新闻的科技博客网站AndroidPolice周日发现,宏达电(HTC)最新款的Android手机,如Thunderbolt、EVO3D和EVO4G,都存有一个重大安全漏洞,能够导致用户的电话号码、电子邮件、全球定位系统(GPS)定位以及短信内容被泄露出去。报道称,宏达电不久前刚发布了新修改注册信息工具,从而导致了这一安全漏洞的出现。AndroidPolice指出,当用户使用的应用要求接入互联网时,用户的个人信息就有可能受到攻击... 查看全文
网页上的Flash可以说是最不安全的插件之一,Google也非常明白这一点,所以在Chrome中集成了AdobeFlash播放器,其最大原因其实并不是Adobe给了Google好处,而是Google想要利用自家Chrome的自动更新机制,让用户在第一时间能用上最新版本的FlashPlayer,尽可能的避免用户遭受攻击。早在今年6月份,Google就在Chromium官方博客上透露未来会将Flash放入Chrome的沙箱中执行... 查看全文