漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· 联想电脑再次被曝存在重大安全漏洞发布时间:2015-05-06
联想被曝在电脑内置危险软件3个月后,再次被曝出“安全措施松懈”。安全公司IOActive日前发布报告称,他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。IOActive的安全专家解释称,通过其中一个漏洞,攻击者可以创建虚假证书授权以签署可执行文件,允许恶意软件伪装成联想官方发布的软件。如果联想用户在咖啡店升级他们的电脑,其他人就可以利用这个安全漏洞用自己的软件替换联想程序,研究人员称此为&ldquo... 查看全文
· Wi-Fi软件漏洞让Android设备向攻击者敞开大门发布时间:2015-04-23
阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞,主要影响Android,但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞,wpa_supplicant在使用管理帧解析SSID信息时,没有正确验证传输数据的长度,因此存在缓冲区溢出漏洞,可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让wpa_supplicant和Wi-Fi服务崩溃... 查看全文
· 社保系统漏洞4成已修复发布时间:2015-04-23
新京报讯昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取。据披露该信息的平台相关负责人称,截至昨日下午3时许,多省市社保系统已对漏洞进行修复,根据该平台再次排查的数据显示,40%的漏洞已经修复。30余省市社保等系统被曝漏洞披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库... 查看全文
· iOS又曝漏洞:可通过虚假WiFi热点发动攻击发布时间:2015-04-23
北京时间4月22晚间消息,以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。要发动攻击,黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示... 查看全文
· 坐一号专车18分钟收费710元 回应称系统漏洞发布时间:2015-04-23
坐了18分钟要收710多元重庆晨报记者廖怡飞报道32岁的王轩使用手机上的一号专车软件,招来一辆别克。没想到从弹子石到四公里轻轨站,只坐了18分钟,手机上居然显示,车辆行驶了166.3公里,收费达到了710.65元。吓了王轩一跳,按照公里数来推算,他所乘坐的那辆车时速竟然达到了553公里!才坐18分钟收费显示为710元“太过分了,才坐了十几分钟,居然要700多块钱!”昨日上午11点过,市民王轩看着手机上的费用明细,郁闷惨了。昨日早上7点40左右,他用一号专车APP下单... 查看全文
· HTTPS漏洞导致1500项iOS应用存在安全隐患发布时间:2015-04-22
应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的2.5.2版本已于三周前修复了该漏洞,但至少仍有1500项iOS应用在使用存在隐患的2.5.1版本。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。要利用该漏洞发动攻击... 查看全文
· 微软发布IIS漏洞补丁,影响我国五分之一网站发布时间:2015-04-21
2015年4月14日,微软发布月度例行安全公告,共释放出11项更新,一举修复包括Windows操作系统、IE浏览器、Office办公软件、.NETFramework、Server软件、OfficeServices和WebApps在内的26个安全漏洞。在这11项更新中,有4项更新综合评级为最高的“严重”级别,其中编号为CVE-2015-1635的IIS远程执行漏洞(MS15-034)因对服务器系统影响较大而格外引人关注。任何安装了微软IIS6... 查看全文
· 俄黑客组织或利用Flash和Windows漏洞窃取信息发布时间:2015-04-20
北京时间4月20日上午消息,美国网络安全公司FireEye发布的最新报告显示,一个俄罗斯黑客组织一直在利用Flash和Windows系统中的漏洞获取其他国家政府的信息。FireEye去年10月还曾表示,这个名为APT28的俄罗斯黑客组织一直在搜集其他国家的政府、军方和安全组织的信息(其中也包括美国),并有可能“令俄罗斯政府受益”。FireEye称,Adobe已经发布了补丁,微软也在加紧开发补丁。路透社表示,微软漏洞的危险性可能较低,因为该漏洞与电脑上的&ldquo... 查看全文
· 多年漏洞被发现 可影响所有Windows版本用户发布时间:2015-04-14
Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本的僵尸漏洞,在最新的Windows10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年,由AaronSpangler发现的漏洞衍生而来,这项被称作“RedirecttoSMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成... 查看全文
· 初步认识栈溢出漏洞发布时间:2015-04-11
初步认识栈溢出漏洞什么是栈?栈是一种机制,计算机用它来将参数传递给函数,也可以用于放入局部函数变量,函数返回地址,它的目的是赋予程序一个方便的途径来访问特定函数的局部数据,并从函数调用者那边传递信息。栈的作用如同一个缓冲区,保存着函数所需的所有信息。在函数的开始时候产生栈,并在函数的结束时候释放它。栈一般是静态的,也意味着一旦在函数的开始创建一个栈,那么栈就是不可以改变的。栈所有保存的数据是可以改变的,但是栈的本身一般是不可以改变的。缓冲溢出分为两种,一种是栈溢出,一种是堆溢出。如何找到栈... 查看全文
· 戴尔支持软件被发现安全漏洞发布时间:2015-04-07
预装在戴尔电脑上的支持软件DellSystemDetect被发现存在漏洞,允许攻击者远程执行恶意代码。SystemDetect随系统自动启动,攻击者可以引诱用户访问恶意网站,恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。戴尔随后释出了一个更新,但并没有完全解决问题,恶意网站的子域名如果含有字符串dell仍然会接受恶意下载。最新的版本v6.0.14总算是堵上了漏洞。但问题是没有多少戴尔用户运行最新的版本。... 查看全文
· 软件漏洞猛增 程序员一代不如一代?发布时间:2015-03-26
安全公司Secunia针对软件漏洞的最新研究报告显示,2014年有3870款软件出现了15435个漏洞,漏洞数量比2013年增长18%,爆出漏洞的软件数量增加了22%,其中不乏来自微软、谷歌、苹果等巨头的产品。对此,Secunia公司提醒公司的IT团队需要对正在使用的应用程序有完全可视性和洞察力。报告内容显示,2014年核心产品安全漏洞令人担心,其中,谷歌Chrome浏览器有504个漏洞,OracleSolaris有483个安全漏洞,GentooLinux有350安全漏洞没... 查看全文
· Mozilla官方火速修复Pwn2Own比赛上公开的火狐浏览器漏洞发布时间:2015-03-25
英文原文:MozillaFixesFirefoxVulnerabilitiesDisclosedatPwn2Own20153月18日,全球顶级黑客大赛Pwn2Own2015在加拿大温哥华拉开战幕,各路大神各显神通,MariuszMlynski在极短的时间内攻破了火狐浏览器,获得30000美元的巨额奖金。而Mozilla官方在比赛结束之后立即开发补丁,于昨天发布的Firefox36中修复了此次比赛中公布的2个高危漏洞。漏洞一Mozilla定义第一个漏洞为代码执行漏洞... 查看全文
· 苹果漏洞或致微信密码被盗 回应称已增强防护发布时间:2015-03-24
3月24日晚间消息,乌云平台昨日披露了iOS漏洞或致微信密码被盗,腾讯今日回应称,该漏洞为iOS系统漏洞,已增强防护措施。漏洞发布者蒸米描述称,iOS上的一个漏洞:URLScheme劫持,可在未越狱的iPhone6(iOS8.2)上盗取支付宝和微信支付的帐号密码。腾讯今日在微博回应称,该漏洞为iOS系统漏洞,对平台应用均存在一定安全威胁。为避免该漏洞产生安全风险,已通过技术手段对漏洞进行应对,增强微信iOS版本防护措施,实时监测并拦截恶意软件。腾讯用户服务... 查看全文
· Android APP通用型拒绝服务、漏洞分析报告发布时间:2015-03-24
点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞(目前腾讯金刚审计系统已经可检测此类漏洞),移动安全团队发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra()的API,由于应用开发者没有对传入的数据做异常判断... 查看全文
· iOS曝惊天漏洞:微信、支付宝全中招发布时间:2015-03-24
在越狱与否的争论中,反对方最铿锵的证据就是iOS原生系统的安全性。不过,ID@蒸米的用户昨天在乌云平台发布了一篇漏洞报告文章,指出iOS系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载iOS8.2系统的iPhone上用URLScheme设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频Demo。演示视频中“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面... 查看全文
· OpenSSL再曝一批新漏洞 安全专家认为影响不大发布时间:2015-03-20
3月20日消息,据路透社报道,知名加密软件OpenSSL周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等效果的轰动,况且OpenSSL项目维护组早在一周前就发出了警示,并已开始着手进行修复。“心脏流血”漏洞曝光于2014年4月。该漏洞的发现一度引起行业高度紧张——大批计算机、软件以及网络设备商被迫紧急发布产品修复补丁... 查看全文
· 阿里云工程师张献涛深度解析热修复xen漏洞发布时间:2015-03-19
2015年3月,开源软件Xen接连发布了6个安全漏洞,从XSA-119到XSA-113,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。其中对于公有云业务造成潜在风险最大的漏洞是3月10号公开的,从理论上来说,这个漏洞会造成个别精心设计的指令提权,从而导致客户数据泄密。我们先通过百度百科了解下Xen的定义:Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。它打算在单个计算机上运行多达100个满特征的操作系统。操作系统必须进行显式地修改(“移植”... 查看全文
· 数千款iOS和Android应用被曝存在FREAK漏洞发布时间:2015-03-18
据外媒ArsTechnica报道,来自FireEye的安全专家近日发现,数千款iOS和Android平台的应用存在被“FREAK”(FactoringRSAExportKeys,分解RSA导出密钥)漏洞攻击的潜在危险。安全专家在进一步对各个平台软件进行调查后发现,在iOS平台热门的14079款应用中,有771款容易受到攻击,而在Android平台,下载量超过100万次的应用中,有1288款应用容易受到攻击。据研究员表示... 查看全文
· Android 5.0的“取消同步”漏洞得到修复发布时间:2015-03-16
早前,Android5.0系统的同步菜单一直显示“取消同步”,而没有“立即同步”的选项。这种让人郁闷的Bug如今已得到修复。在Android5.1的同步菜单会显示“立即同步”,而在同步进行过程中,可以随时点击“取消同步”。其实,同步一般都是系统在后台默默完成的,所以很少有人关注。而只有在需要控制某个具体应用的同步时才会进入该界面。... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..