漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
近日,国内某安全团队发现微信远程任意代码执行漏洞:badkernel!据了解,此漏洞危害等级为“严重”,据该团队透露,badkernel漏洞位于微信使用的x5内核中,x5内核是经过腾讯定制过的chrome浏览器内核,所以使用了x5内核的应用都可能都受到此漏洞的影响。目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到反馈,并正在修复中。用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新... 查看全文
移动安全厂商Lookout的研究人员们发现,Linux内核的TCP协议部署存在安全漏洞,并且对Android生态系统产生了重大的影响(因Android基于修改版Linux内核打造)。该LinuxTCPbug的编号为“CVE-2016-5696”,影响当前在用的80%的Android设备(约14亿台)。Linux基金会早已采取了有效的缓和措施,并于2016年7月11号给内核打上了补丁,但所有运行Android4.4及以上的设备仍受影响。CVE-2016-5696这个漏洞... 查看全文
8月5日,在拉斯维加斯巴黎酒店拥挤的舞厅里,7支由68个程序员、黑客和安全研究员组成的团队创造了一个历史。这些团队参加了美国国防高级研究计划局(DefenseAdvancedResearchProjectsAgency,简称DARPA)的“网络挑战赛”(CyberGrandChallenge)。他们证明了他们开发的软件可以自动搜寻、识别和修补任何程序中的漏洞。黑客们正是利用这些漏洞来创造病毒,控制你的电脑或侵入ATM取款机的。DARPA会经常举办各种挑战赛... 查看全文
来自挪威的Opera是一个相当别致的浏览器,拥有独特的内核和诸多创新的技术(很多都是其他浏览器借鉴的对象),但一直十分小众,最近还差点被包括360在内的中国财团给收购。Opera现在的日子不是太好过,但是依然在十分用心地做产品,比如说对于WindowsXP、WindowsVista系统,他们就还在提供安全支持。目前,Opera36是支持XP、Vista的最后一个版本,官方保证会尽可能地延长支持,修复安全漏洞。今天,他们就第一次兑现了承诺。Opera37版本引入了一些新特性... 查看全文
据外媒报道,近日一些尚未升级Windows10的用户发现,如果你可以假装使用辅助技术的用户就可以继续享受免费升级。不过这个漏洞已经被微软发现了,他们计划在未来几周阻止这种行为并只通过MicrosoftSupport为那些身体障碍的用户提供服务。曲线升级被堵死!升级Win10还是乖乖交钱(图片来自于cnbeta)国外知名论坛Reddit的Windows10板块上,版主Swaggy_McSwagSwag表示他已经就这种投机取巧式的升级方式向微软进行了报告,并表示微软会计划移除这个页面... 查看全文
· 国内APP漏洞扫描收费情况调查发布时间:2016-07-30
概述上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据。其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。那么这一篇文章我就先来比较一下市场中现有产品的服务和收费情况。国内app漏洞扫描平台,以及它们的收费状况,大致可以将其分成3类:第一类:漏洞扫描收费平台代表:百度开放云平台(9.9元一次)、阿里云移动安全(专业版可包年或按次收费)第二类:漏洞扫描免费,通过漏洞扫描推其他服务代表... 查看全文
近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由ObjectiveSystems开发,用于实现电话标准ASN.1。该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。经证实,此次发现的漏洞可以远程触发,无需任何验证方式... 查看全文
在本月的补丁星期二活动日中,在常规安全公告中涵盖一项WindowsPrintSpooler组件系统的漏洞,WindowsVista及更高版本都受影响可能会导致某些安全问题。根据微软安全公告MS16-087:该安全更新涉及目前所有支持Windows系统,安全等级为“关键”。如果想要获得更为详细的信息,请查阅AffectedSoftwareandVulnerabilitySeverityRatings部分。该更新修复如下漏洞... 查看全文
微软本月的补丁星期二活动日同时,Adobe也宣布为FlashPlayer推出全新的安全修复补丁,共计修复52项安全漏洞。Mac和Windows设备用户应该尽快升级至FlashPlayer22.0.0.209,Linux用户应该尽快升级至11.2.202.632,嵌入到Chrome、IE或者Edge浏览器中插件将会自动升级至最新版本。获得最新FlashPlayer:点击这里在今天修复的52项安全漏洞中有33项涉及内存损坏BUG,能够允许黑客在受影响设备上执行代码并接管设备,另外10项为use... 查看全文
本文作者赵武,白帽汇创始人,作者原定标题为《白帽子与漏洞平台》。“非常感谢提交漏洞和对XXXX的支持,我们已第一时间将漏洞修复完毕,并抓捕了你”。看过这么一句话,你会不会莞尔一笑?对了,还有一条表情包的内容是这样的“我有乌云保护,日你网站怎么了,不仅日你网站还拖你裤子……怎么了”。大家又乐呵了一把。昨天一条信息引爆了国内的信息安全行业,某厂商报案把某平台上一个提交漏洞的技术人员给抓了,行业两派的争议不断,互相鄙视... 查看全文
随着竞技模式的上线玩家社区再次沸腾起来,但也带来不好的一面,在胜负心的驱使下,一些不良玩家利用各种办法来谋求比赛的胜利或者避免失败。近日玩家社区就曝光了一个利用源氏爬墙致使服务器崩溃的严重漏洞,该漏洞触发后会使得比赛内的所有的玩家返回游戏菜单并且不会有竞技排名变化,正如正常的服务器错误一样。▲在特定地点的反复爬墙会导致错误你可能已经猜到了,某些无良玩家会滥用这一漏洞在己方处于明显劣势时让自己不会有在排名有任何损失,极大地干扰了游戏的公平性。目前这一漏洞被证实可以在多张地图上使用,包括花村... 查看全文
昨天晚上,微软进行了一次大规模的漏洞补丁更新。单就漏洞补丁更新来讲,这件事似乎不止一提,因为微软天天都有无数的漏洞要进行修复。但是昨晚上的更新中包含的两个高危漏洞却不得不提了。这两个高位漏洞,影响范围涵盖了上世纪的Windows95到最新的Windows10操作系统,被称为是史上影响最广泛的Windows漏洞。据悉,这两个漏洞是由国人TK发现的,他为漏洞起名为“BadTunnel”。TK表示,借助这两个漏洞,攻击的成功率将变得非常高。TK介绍到... 查看全文
热门网页浏览器Chrome于今天迎来了稳定版v51.0.2704.63,同往常相同在新版中修复了很多被安全人员发现的安全漏洞,并引入了部分新功能。首先最值得关注的是名为CredentialManagement的全新API,承诺辅助内置密码管理器允许网站直接进行交互,此外也允许访问类似于GoogleSmartLock的捆绑账号服务,从而为Chrome用户大幅改善网页登录体验。下载稳定版:https://www.google... 查看全文
英文原文:VulnerabilityinJavaReflectionLibraryFixedafter30Months2013年7月,安全组织SecurityExplorations发现了Java7u25中的一个安全漏洞,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据SecurityExplorations在今年早些时候声称,这个补丁仅仅在理念上对其进行了修正,对代码稍加修改之后,依然可以利用这个漏洞。另外... 查看全文
· 7-Zip发现多个高危漏洞发布时间:2016-05-14
思科Talos安全团的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞。7-Zip刚刚释出了最新版的v16.00修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理UniversalDiskFormat(UDF)文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形LongAllocationDescriptor的条目触发。另一个可被利用的是堆溢出漏洞,存在于Archive::NHfs::CHandler:... 查看全文
微软和Adobe分别对两个正被利用的0day漏洞发出了警告,一个影响Windows系统,另一个当然是Flash。微软在周二释出的例行更新中修复了一个编号为CVE-2016-0189的漏洞,当计算机访问内置陷阱的网站攻击者可以利用该漏洞悄悄安装恶意代码,赛门铁克报道称攻击者正在韩国网站利用该漏洞发动针对性攻击。Adobe对一个尚未修复但正被利用的Flash0day漏洞发出警告,补丁最快将在5月12日释出,该漏洞是FireEye的研究人员报告的。... 查看全文
自从电脑问世以来,一直有一些人试图破解电脑。1965年,麻省理工的WilliamD.Mathews发现了在IBM7094平台上多路信息计算系统(Multics)兼容分时系统(CTSS)密码文件的一个缺陷;大约在1971年,JohnT.Draper发现了一个谷物玩具口哨可以提供免费电话呼叫;当计算机存在的时候,Chaos计算机俱乐部,cDc社区,2600,臭名昭著的KevinMitnick,甚至计算机教父艾伦图灵和他在二战德国英格玛密码克星炸弹,都参与了计算机破解。从1980到1990... 查看全文
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行修复完善。本文主要根据本人项目的一些第三方安全测试结果,以及本人针对这些漏洞问题的修复方案... 查看全文
本周五,波兰安全公司SecurityExplorations首席执行官AdamGowdiak表示在谷歌服务中发现了7处漏洞,其中大部分已经在三周前向谷歌总部进行了汇报,不过截至目前谷歌官方并未对此进行修复,甚至并未得到谷歌官方的确认。利用这些漏洞,攻击者可以在谷歌免费的云平台GoogleAppEngine上执行恶意的Java应用,甚至能够打破沙盒的第一层并在高度授权的自然环境中执行远程代码。恶意的黑客能够在这个高度受限的网络中创立据点... 查看全文
今年1月因提前公开安全漏洞谷歌和微软两家科技巨头进入撕X大战,时隔数月这一幕再次上演。在微软并未及时修复的情况下谷歌再次选择公开了Windows8.1系统的安全漏洞,该漏洞存在潜在的可能让黑客攻击谷歌Chrome、AdobeReader等其他产品的沙盒。Chrome中所使用的沙盒作为额外的安全层来抵御来自浏览器漏洞的攻击。Chrome沙盒事实上基于底层操作系统。根据谷歌ZeroProject团队成员JamesForshaw表示:“当你竭尽所能的提供各种安全功能... 查看全文