安全隐患_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 安全隐患 >>列表
摄影:高婧嘀的一声,钱就划走!/编辑|田丰、赵雅娇,来源|人民日报(ID:rmrbwx)在支付方式日益多样化的今天,无论外出购物或是用餐,“扫一扫”的付款方式大家已不再陌生,然而有些支付功能开启了用户还不知情,“安全隐患”可不小!先来看看你有没有这样的经历——在天津一家快餐厅的点餐处,市民张先生把手机对着收款机只听“嘀”的一声,就结束了整个付款流程。然而,让张先生略感疑惑的是... 查看全文
10月19日消息,国家质检总局网站显示,特斯拉汽车中国总经销商拓速乐汽车销售(北京)有限公司宣布召回部分进口ModelX系列汽车,中国大陆地区共涉及2277辆。根据最新消息,目前,拓速乐汽车销售(北京)有限公司向国家质检总局备案了召回计划,将自2017年10月19日起,召回2016年10月28日至2017年9月1日期间生产的部分进口2016和2017年款ModelX系列汽车。据该公司统计,中国大陆地区共涉及2277辆。本次召回范围内部分车辆由于装配原因... 查看全文
弗吉尼亚理工大学的研究人员分析了流行编程问答社区StackOverflow上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。研究人员集中分析了与Java安全相关的帖子,以及解决与SpringSecurity有关的问题的帖子,从软件工程和安全角度予以分析。SpringSecurity是为企业应用程序提供身份验证、授权和其他安全功能的第三方Java框架。SpringSecurity旨在促进安全编码,但很明显,许多开发者发现其API太复杂,文档不够完善... 查看全文
腾讯科技讯,据外媒报道,由于数据失窃和泄露事件频发,印度电子设备和IT部门要求21家智能手机制造商(大多数是中国手机商)向其汇报它们采取了什么措施和流程来确保它们在印度销售的手机的安全性。该部门的一名高级官员称,这些智能手机制造商,包括全球手机商如苹果和三星,中国手机商如Oppo、vivo、小米、联想和金立,以及印度本地手机商如Micromax,被要求详细说明它们使用了怎样的安全措施、构造、框架、指南和标准来确保数据传输和存储的安全性。无论这些手机商是在印度制造其手机,还是从其他地方进口手机... 查看全文
编者按:2月20日,在2017工业互联网峰会召开的同时,360推出了国内首个工业互联网安全态势感知系统。在与媒体交流时,360企业安全集团董事长齐向东表示,在消费互联网安全领域有深厚积累的360在进入工业互联网安全时,也花了几年时间探索。工业互联网有其特殊性,守卫安全不容易。以下是齐向东在2017工业互联网峰会上的报告,雷锋网编辑略有删减。今天全世界都在讨论第四次工业革命,美国人称为“智能制造”、德国人叫“工业4.0”,我们国家规划为&ldquo... 查看全文
据国外技术博客Zimperium报道,作为Android系统上最好用的手机同步、备份软件,AirDroid被爆使用静态加密、简单加密的方法来传输软件更新文件和敏感用户数据。只要黑客或恶意入侵者与使用AirDroid用户在同一网络中,黑客就可以利用这一漏洞来远程控制设备,获取设备的完整控制权,给用户安全造成威胁。据悉自今年5月开始,这一漏洞就一直存在在AirDroid开发者版的软件中,版本号高于4.0.0.1的版本都存在这一漏洞。据ArsTechnica报道,截至12月2日,这一漏洞仍未修复... 查看全文
11月4日,三星如今可谓“屋漏偏遭连天雨”,在全球范围内召回Note7智能手机的困扰还未烟消云散,现在又在为召回有问题的洗衣机而烦恼了。三星宣布,该公司将在美国市场召回约280万台的高负荷洗衣机,以此解决其中的安全隐患问题。美国消费者产品安全委员会周五通过声明称,部分三星洗衣机在使用过程中,会出现顶部与底部突然分离的现象,存在伤人的隐患。此次三星拟召回的洗衣机主要是在2011年3月至2016年11月期间生产。目前,三星已经收到了9起有关该公司洗衣机伤人的报告... 查看全文
搜狐科技文/毛启盈上海CES报道5月11日消息,为期3天的2016亚洲消费电子展(CESAsia2016)在上海新国际博览中心开幕,将围绕消费电子领域最新技术和产品应用进行展示。360攻防实验室发布中国首份智能摄像头安全报告显示:八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。8成摄像头存安全漏洞在今天上午CESAsia举行HackPWN2016启动发布会上,360攻防实验室发布了中国首份《国内智能家庭摄像头安全状况评估报告》... 查看全文
应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的2.5.2版本已于三周前修复了该漏洞,但至少仍有1500项iOS应用在使用存在隐患的2.5.1版本。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。要利用该漏洞发动攻击... 查看全文
效果:描述:本事例是为解决在上传或下载文件时避免将路径暴露在外。在上传时将路径进行加密保存到DataTable或数据库中,在下载是再读取DataTable中加密数据进行解密下载。代码:【前台代码】1<%@PageLanguage="C#"AutoEventWireup="true"CodeBehind="FileUpload.aspx.cs"Inherits="FilePathEncrypt.FileUpload"%>23<!DOCTYPEhtml>45<... 查看全文
黑客“Guccifer”北京时间6月7日上午消息,罗马尼亚一家法院周五判处黑客“Guccifer”4年监禁。他此前通过黑客攻击获得了美国前总统小布什家庭,一些娱乐明星,以及罗马尼亚情报机构负责人的邮件。Guccifer真名名为马塞尔·拉扎尔·莱赫(MarcelLazarLehel),是一名出租车司机。他于今年1月在布加勒斯特被捕。由于此前还有3年的缓刑刑期尚未执行,因此他总共需要在监狱中度过7年... 查看全文
5月30日消息,在外媒传出IBM硬件部门的80多名员工已经跳槽到浪潮后,今日有国内媒体进一步证实了这一消息。截至昨天,浪潮软件已经连续三天涨停。在国内热议银行机构对IBM服务器的依赖是否威胁安全之际,中国服务器生产商浪潮集团发起了吸引IBM客户的行动。有报道称,浪潮在济南首次公布一项名为“I2I计划”(IBMtoInspur)的计划,目标是全面接管IBMX业务。尽管分析人士认为,银行业高端服务器选择余地不大,很难找到替代产品。但有消息称... 查看全文
· 数十万中兴设备存在安全隐患发布时间:2013-09-03
今年三月,一位匿名研究人员利用僵尸网络绘制了全球活跃的IPv4地址地图,发布了互联网普查报告,公布了9TB的完整扫描数据。另一位研究人员ParthShukla利用这位匿名研究员提供的数据分析了所有存在安全隐患的联网设备(报告发表在Googledocs上),发现中兴的设备独占鳌头。这些有安全隐患的联网设备使用了默认或硬编码的用户名密码,如admin/admin,admin/password,root/root等。在他所发现的128万存在安全隐患的设备中,中兴设备占了28%,即353436台... 查看全文
firefox英文原文:Chrome,Firefoxstoresavedpasswordsinplaintext如果能物理访问机器,Chrome和Firefox明文储存的密码都很容易被人发现。在Chrom浏览器上输入chrome://settings/passwords,可以看到浏览器储存的密码清单,选择一个点击显示密码,就可以看到明文密码。在Firefox菜单选择“选项”——>“选项”—&mdash... 查看全文
· 最新安全隐患:你的座便器发布时间:2013-08-05
日本最大便器制造商LAXIL制造的智能座便器Satis被发现存在安全隐患,安全公司Trustwave已经发出了安全警告。Satis号称重新定义了座便器创新,它具有除臭功能,自动化座椅,两个如厕之后洗下身的喷嘴,这些功能都可以通过一个Android应用控制。Trustwave指出,每个Satis座便器都有一个相同的硬编码蓝牙PIN码,这意味着任何人都可以使用MySatisAndroid应用控制任何Satis座便器。... 查看全文
很多WEB开发语言为了防止浏览器禁止了cookie而无法识别用户,允许在URL中携带sessionid,这样虽然方便,但却有可能引起钓鱼的安全漏洞。图示:下图是从测试组发来的安全报告中剪出来的,图有些小问题,本来想重画1个,在visio中没找到合适的图。所以只能用别人的图了。说明:让我们对上图的步骤进行详细说明:1.黑客用自己的帐号登录,假设登录页面是:http://www.abc.com/login.jsp2.服务器返回登录成功。3.黑客从cookie中查看自己的sessionid... 查看全文
11月10日消息,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS应用程序安全博客(SANSApplicationSecurityStreetFighterblog)的一位安全研究者透露... 查看全文
· DB2系统目录视图安全上的隐患发布时间:2010-11-08
DB2系统目录视图是DB2数据库的重要组成部分,但是在安全上,DB2系统目录视图却存在着一些隐患,下面就详细为您介绍该问题。在Oracle数据库中,也有跟DB2系统目录视图类似的设计。如将相关的数据库对象以及权限等信息等存储在数据字典中。但是对于Oracle数据库来说,对于这个数据字典相关的视图做了相关的限制。如在Oracle数据库中,将数据字典分为user、all、dba三类。一般用户只能够使用user或者all数据字典视图。也就是说,只能够查询到自己拥有的对象或者自己拥有特定权限的对象信息... 查看全文