漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· FastAdmin系统后台存在高危安全漏洞发布时间:2019-09-19
FastAdmin系统后台存在高危安全漏洞FastAdmin系统后台存在任意删除文件漏洞漏洞链接参见:国家信息安全中心漏洞共享平台其实,漏洞远远不只这一个。原因相当简单,因为此框架是基于thinkphp开发的,其版本是5.0,而从5.0到5.1的多个小版本均有各种高危安全漏洞。并且,可悲的是thinkphp官方并未提供无缝升级的补丁。我曾经用composerupdate升级,官方网站说的是可以无缝平滑升级,结果是,升级后,系统瘫痪了。我也试过只升级指定的组件,结果,一样出现大量的问题。并且... 查看全文
· Grammarly漏洞曝光:任意网站可访问用户隐私文档数据发布时间:2018-02-06
总部位于加州旧金山的Grammarly近日宣布已修复了公司所属Chrome扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。GoogleProjectZero项目团队的安全专家TavisOrmandy发现了这个“高危”漏洞,表示这款浏览器扩展能够向所有网站曝光用户的令牌信息。这意味着任意网站能够访问用户的文档、访问历史、日志以及其他数据信息。Ormandy表示:“我认为这是一个高危安全BUG,因为这严重违反了用户预期... 查看全文
· 360安卓系统报告:超九成设备存在远程攻击漏洞互联网发布时间:2018-02-04
对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪些危害方式,又会给用户带来怎样的损失?近日,根据360互联网中心发布的《2017年度安卓系统安全性生态环境研究报告》显示,九成以上的安卓设备存有远程攻击漏洞和权限提升漏洞,再加上用户更新系统频率较低,会导致手机存在一定漏洞风险,容易造成隐私和个人才财产丢失。360手机卫士安全专家提醒,如果条件允许,安卓用户应该及时更新系统... 查看全文
· 著名硬件黑客黄欣国建议Intel开源CPU漏洞代码发布时间:2018-02-04
“熔断”和“幽灵”两大CPU漏洞由于问题严重而且影响范围广泛,引起了全球的关注。进入二月份,就在大家认为关于漏洞的事情也差不多快平息时,又被曝出有利用“熔断”和“幽灵”漏洞的恶意软件将面世。这也不禁让人思考,这些芯片是否还存在其它漏洞没有暴露?亦或者要如何发现更多漏洞,从而提前修复,避免被有心人利用?著名硬件黑客黄欣国昨天在博客上发文表示:事件发生后,很多人对Intel表示愤怒。确实... 查看全文
· Debian资源库已加入Spectre与Meltdown漏洞检查器发布时间:2018-01-31
影响几乎所有现代处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行DebianGNU/Linux环境,并且希望检查系统是否存在严重的安全漏洞,那么现在已经可以从Debian资源库下载Spectre和Meltdown缓和检查器了。Debian项目团队表示,用户只需输入单行命令,即可完成该脚本的安装。本月早些时候... 查看全文
· 白帽子也被骗!骗子冒充漏洞平台:进群收2元,200元解封账号发布时间:2018-01-31
1月30日下午4点左右,补天漏洞响应平台在其官方微信群“补天白帽大会官方群”发布公告,称其收到多位白帽子反馈,有虚假微信公众号“补天漏洞响应财务处理中心”,冒充补天平台官方人员,盗用LOGO,以交钱解封的理由诈骗白帽子钱财。“目前已经发现多位白帽子被骗,事件已启动追查。通过白帽子反馈,我方发现很多非补天官方运营的QQ,微信等交流群存在,并在进行封闭运营。”该公告还称。雷锋网宅客频道从补天漏洞响应平台了解到... 查看全文
· 美政府:处理器漏洞全世界都知道了 就我不知道发布时间:2018-01-29
腾讯科技讯,近日,全世界处理器行业遭遇了“熔断”和“幽灵”漏洞,厂商忙着修补漏洞。据外媒最新消息,在这一安全问题上,英特尔首先通知了电脑厂商,最后才告知了美国政府。据美国一家权威媒体报道,在发现问题之后,英特尔并未及时向美国政府监管部门报告,而首先通知了电脑厂商等客户。英特尔一位发言人表示,两大安全漏洞比预期时间之前提前被曝光,仓促之下,英特尔没有足够时间向所有的政府部门报告。据报道,这些漏洞实际上去年六月就已经被发现... 查看全文
· 联想指纹扫描器现严重漏洞,24款ThinkPad受影响发布时间:2018-01-29
1月27日,据外媒报道,联想的指纹扫描管理软件FingerprintManagerPro被发现存在一个严重的安全漏洞,ThinkPad用户需要尽快进行安全更新。据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。联想公司表示:“联想指纹扫描管理软件FingerprintManagerPro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码... 查看全文
· Intel漏洞惹祸:Ubuntu 16.04.4 LTS版推迟发布发布时间:2018-01-27
Canonical今日宣布,受到Intel处理器熔断、幽灵两大安全漏洞的影响,Ubuntu16.04.4LTS长期支持版本将会推迟发布。Ubuntu16.04.4原计划在2月15日放出,这是XenialXerus系统的第四个维护版本(后续还有第五个也就是最后一个),将集成最新的Linux系统内核和图形堆栈,基于最新稳定版Ubuntu17.10ArtfulAardvark。Intel处理器遍布全球,熔断、幽灵两个漏洞也波及了整个行业,修复起来并不容易,Ubuntu16... 查看全文
· 国外女子发现免费订购样品漏洞后疯狂下单 到货后懵了发布时间:2018-01-26
免费的东西相信很多人都喜欢,国外imgur用户RowdyMcMenace也不例外,但这次的免费福利来的太迅猛,她甚至有点难以接受。据外媒报道,RowdyMcMenace日前在亚马逊的一家店铺发现了一个漏洞,可以免费订购地毯和布料样品,并且包邮。RowdyMcMenace心想刚好可以给猫咪做一些玩具,而且还是免费送货上门,简直再好不过。一开始,她只下单了几个样品,很快就收到货了。于是,她开始忍不住继续疯狂下单,直到快递员把堆积如山的快递送到家门口,她甚至没有意识到自己到底下了多少单... 查看全文
· 美国国会批评科技公司:达成协议将CPU漏洞隐瞒半年发布时间:2018-01-25
本月,全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞,英特尔为代表的公司时至今日仍然没有完善的解决方案,这也引发了消费者不满和集体诉讼。据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年之久提出了质疑。一月初,媒体爆出了这两大漏洞,其中的熔断漏洞涉及到英特尔大量处理器和ARM公司一款处理器,幽灵漏洞这涉及到了几乎全部的处理器制造商(包括苹果)。据美国科技新闻网站AppleInsider报道... 查看全文
· 热门交友应用Tinder被曝安全漏洞:黑客可轻松获照片等信息发布时间:2018-01-25
最新研究表明,热门约会交友应用Tinder目前仍缺乏必要的加密技术,确保用户照片、滑动操作和匹配信息的私密性。本周二,以色列移动应用信息安全公司Checkmarx的研究人员指出,Tinder仍缺乏基本的HTTPS加密技术。只要与Tinder用户处于相同的WiFi网络中,研究人员就可以查看该用户的任何照片,甚至将其他照片注入到用户的照片流中。此外,尽管Tinder的其他数据通过HTTPS技术进行了加密,但Checkmark发现,Tinder泄露了足够多的信息,从而让黑客可以识别出加密命令... 查看全文
· 苹果发布两项安全更新:解决电脑崩溃和芯片漏洞发布时间:2018-01-24
苹果发布两项安全更新封堵芯片漏洞1月24日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行macOSSierra和OSXElCapitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受Meltdown的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容... 查看全文
· 360专家发现Android漏洞链获11.25万美元奖金发布时间:2018-01-22
AndroidSecurityRewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。在2017年6月份,项目得到了安全专家和白客的大力支持,Google表示:“每个Android版本包含更多的安全保护,但是已经有两年没有专家获得漏洞链这个顶级大奖了。”不过在上周五... 查看全文
· 尚有26%的企业用户未对漏洞MeltDown和Spectre进行修补工作发布时间:2018-01-21
根据Intel的说法,SNB平台到KabyLake的处理器已经有至少90%覆盖了CPU漏洞补丁,解决方法包括系统更新和主板BIOS升级(固件升级)来消除隐患。与此同时,AMD、IBM、甲骨文等也对自己的平台进行了类似的工作跟进。虽然对于桌面平台和大型等都有着一定程度的性能影响,但整体来看,对用户的实际使用感知不大。即便如此,用户实际打补丁的积极程度并没有想象中那么高。外媒报道,Barkly的调查显示,仅有4%的IT和安全支持人员表示,他们已经解决MeltDown和Spectre隐患... 查看全文
· 英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁发布时间:2018-01-19
本周,英特尔宣布该公司已经为过去五年里发布的九成CPU发布了固件更新。补丁旨在缓解Meltdown和Spectre安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去5~10年里发布的大多数CPU都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果,英特尔声称补丁只会对整体性能造成0~2%的影响。然而某些针对存储性能的测试表明,补丁可能对数据吞吐造成高达18%的负面影响。存储性能开发套件(SPDK)测试显示,单核性能的影响甚至可达25%... 查看全文
· Fedora 27新版Live ISO镜像发布:已修复CPU漏洞发布时间:2018-01-19
FedoraUnity项目创始人BenWilliams于今天宣布了Fedora27Linux发行版本的新版LiveISO镜像文件。F27-20180112respinLive安装镜像现已经上线,包含已修复Meltdown和Spectre漏洞的4.14.13-300内核以及最新版软件和安全更新。在今天发布的声明中写道:“TheFedoraRespinsSIG非常高兴地宣布最新版Fedora27LiveISO镜像,搭载4.14.13-300内核... 查看全文
· 权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载发布时间:2018-01-17
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。据介绍,熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。而幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离... 查看全文
· 甲骨文发布补丁 修复英特尔芯片漏洞造成的问题发布时间:2018-01-17
甲骨文周二宣布发布关键补丁,修复英特尔芯片漏洞给多款产品造成的问题。甲骨文在官方网站上表示,关键补丁中包含了甲骨文多个产品的237个新安全修复。此外,科技网站TheRegister援引甲骨文客户网站上的一份文件称,运行在SPARCv9上某些版本的甲骨文Solaris系统受到芯片漏洞Spectre的影响。甲骨文目前正在开发相应的安全补丁。甲骨文拒绝对此置评。... 查看全文
· 苹果官方发文,解释 “熔断”和 “幽灵”两大安全漏洞发布时间:2018-01-15
熔断”和“幽灵”安全漏洞引起互联网公司的高度重视。近日,苹果官方发文,对这两大漏洞的原理和影响进行了说明。以下是全文:安全研究人员最近发现了名为“Meltdown”(熔断)和“Spectre”(幽灵)的安全问题。这些问题触及所有现代处理器,并且会影响几乎所有计算设备和操作系统。所有Mac系统和iOS设备都会受到影响,但目前还没有影响客户的已知漏洞利用... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..