漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· 机锋论坛存高危漏洞 或导致2700万用户数据泄露发布时间:2015-01-05
1月5日,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。360补天漏洞响应平台负责人赵武对此表示:“经调查,网上流传的2300万数据是机锋2013年的老数据。但机锋论坛还有多个高危漏洞没有完全修复,其2700万最新用户数据也暴露在黑客枪口下。”机锋是国内知名的安卓玩家基地,为手机玩家提供各类应用、游戏、特色手机ROM等服务,也是手机发烧友活跃的交流平台。机锋用户密码泄露,很可能对大量用户的各种手机应用账号和服务造成潜在威胁。据悉... 查看全文
· Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)发布时间:2015-01-04
Google安全研究人员发现了一枚Windows8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。PoC已经公布,Windows8.1受影响Google安全研究人员JamesForshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Windows8.1下此时通过,并不清楚Windows7等其他低版本Windows是否受到影响。早在2014年9月30日James就在Google安全团队邮件列表上提交了这个漏洞... 查看全文
· 超过78%的PHP网站存在漏洞,Perl最安全发布时间:2014-12-31
Google的开发者大使AnthonyFerrara分析了PHP网站安装的版本号,比较了安全版本和不安全版本的安装比例,发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计,没有考虑没有维护的发行版支持版本。PHP的安全版本包括:5.6.4、5.5.20和5.4.36;而Linux发行版维护的版本包括:5.4.4,5.3.3,5.5.12,5.5.9....等等。相比之下,Perl和Python网站的安全比例要高得多。... 查看全文
· 2014年最危险的五大软件漏洞发布时间:2014-12-30
安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年,一个又一个重量级漏洞接踵而至,受到影响的设备竟以百万计,系统管理员和用户简直要抓狂了。今年被发现的几个重大安全漏洞震惊了整个互联网,令安全社区颜面尽失,因为这些漏洞并不是在新软件中被发现的,而是从已经推出了几年甚至几十年的老软件中被挖出来的。有几个漏洞可以说是普通用户的悲剧,因为这么多人使用了这么久的时间,人们一直以为它们是没有漏洞的... 查看全文
· 12306悬赏找网站漏洞 已奖励9名网友共4850元发布时间:2014-12-29
12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元。据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。在补天漏洞平台... 查看全文
· 12306网站用户数据泄露:封漏洞不应止于悬赏发布时间:2014-12-29
最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条。一位网站安全专家曾说过,“网站的安全是不可信任的,无论是国内的还是国外的,你只能尽量控制信息的源头,一旦流出去了就基本脱离了你的控制。”外行看热闹,很难对此作专业评价。近年来,互联网用户数据库泄露事件是越来越频密... 查看全文
· 12306网站号召网友查漏洞 最高悬赏2000元发布时间:2014-12-28
最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。12306接入漏洞相应平台据悉,360“补天”是国内首个现金悬赏漏洞的平台... 查看全文
· 高铁安全人士:12306漏洞早已被发现一直未解决发布时间:2014-12-26
这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。12306官方网站当日公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。而此时,正是春运购票的关键时刻,12306网站每天的访问量都很惊人。乌云网创始人邬迪告诉21世纪经济报道记者,&ldquo... 查看全文
· 12306网站主域名下6分站存在严重漏洞发布时间:2014-12-26
12月25日晚间消息,瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。12306分站下存在Strust2框架的远程执行漏洞瑞星安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击... 查看全文
· 修补NTP漏洞 苹果发布OS X默认自动升级补丁发布时间:2014-12-24
12月24日消息,据《华尔街日报》网站报道,日前苹果向全球范围内的Mac推送了自动更新,用以修补“关键安全漏洞”。本次更新绕开了用户的许可,这是该公司首次采取这种方式进行更新。此前曾有一份报告指出,运行在苹果笔记本和台式机上的OSX非常容易受到黑客的远程攻击。据悉,这个漏洞将给类似OSX这样基于UNIX平台的系统(微软的Windows系统不受影响)带来危险,即便用户没有下载任何文件,黑客也能通过漏洞直接获取系统的访问权限。这个潜伏在OSX中的漏洞被称为&ldquo... 查看全文
· 苹果商店现漏洞多家公司名被山寨应用抢注发布时间:2014-12-11
吴丰恒对于AppStore中的冒名顶替者,苹果公司知道它们的存在,但似乎现有防范措施效果有限。11月8日,平安集团旗下上海陆家嘴国际金融资产交易市场股份有限公司(下称“陆金所”)将苹果公司诉上美国北加州旧金山地区法院,苹果公司才在AppStore中下架了山寨“陆金所App”。根据苹果公司公布的数据,AppStore中应用数量已超过120万。两年前,面对应用数量的激增,苹果公司已开始严控上架应用质量,推出措施防止抢注名称... 查看全文
· 新X.Org安全漏洞影响上溯1987年的代码发布时间:2014-12-11
X.Org项目发布了一则安全公告,称IOActive的安全研究员IljavanSprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。安全公告称,这些漏洞可能会被利用导致Xserver访问未初始化的内存或覆写Xserver进程的任意内存,导致拒绝服务如Xserver的内存区段错误,或被用于实现任意代码执行。对于最近一段时间开源项目频繁发现严重bug,有人解释说... 查看全文
· Secunia:2014年Q3 Chrome安全漏洞超200项发布时间:2014-12-10
IT安全厂商Secunia近日发布了一份季度漏洞报告,详细描述了各大软件产品在2014年第三季度每月的漏洞披露情况。Secunia调查统计了将近5万款软件产品,并列出了每月公开漏洞数最多的前20款软件产品。谷歌的Chrome浏览器分别在8月及10月以64项和162项公开漏洞数排名第一,而苹果OSX则在9月份以59项公开漏洞排名第一。甲骨文的Solars在八月份以58项漏洞排名第二,而九月份iOS以20项漏洞排名第八。值得注意的是IBM的软件产品几乎每月都排在前20名的榜单内... 查看全文
· 以色列研究人员发现阿里巴巴网站漏洞发布时间:2014-12-10
12月10日消息,以色列网络研究人员日前表示,电商巨头阿里巴巴(NYSE:BABA)的平台存在若干漏洞,数百万用户的个人信息可能会遭到泄露。以色列的AppSec表示,公司一员工发现了阿里巴巴网站代码上的一处漏洞,黑客可以借此漏洞劫持商户的帐号。Appsec的创始人艾尔兹·梅图拉(ErezMetula)说,“如果我想买一部600美元的手机,我可以把价格改到1美元再买下它。我能看到人们买了什么,我能更改发货地址,让东西发到我这来而不是真正的买家那里。&rdquo... 查看全文
· 超过九成政府网站存在各级安全漏洞发布时间:2014-12-04
据新华社电,昨天,中国软件评测中心发布2014年中国政府网站绩效评估结果显示,在评估的900余家政府网站中,超93%存在各种危险等级安全漏洞。当前政府网站安全形势严峻,安全防护能力亟待提升。该中心副主任张少彤介绍,评估的900余家各级政府网站中,近50%的网站被监测到的安全漏洞超过30个,70余家网站安全漏洞数量超过100个。从漏洞类型上看,破坏力大、影响范围广的信息泄露、跨站请求伪造等漏洞在27%的网站中被监测到。此外,不少政府网站存在信息过期、错误等现象,技术融合运用较弱... 查看全文
· 智联招聘回应乌云漏洞报告:IP地址非智联招聘发布时间:2014-12-03
智联招聘回应乌云漏洞报告:IP地址非智联招聘12月3日消息,乌云白帽子“天地不仁以万物为刍狗“提交了一个类型为“未授权访问/权限绕过”的漏洞,描述称该漏洞将导致智联招聘数据库中86万份用户简历能够被获取,其中包括户口、身份证等用户重要信息。该漏洞于12月2日提交。漏洞类型是“未授权访问/权限绕过”。据称可获取包含用户姓名,地址,身份证,户口等各种信息。截至目前,智联方面回应称:感谢对智联招聘的关注,经核实... 查看全文
· 微软紧急发布补丁修复正被利用的安全漏洞发布时间:2014-11-19
微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵Windows服务器的一个危险的安全漏洞。漏洞存在于Windows的Kerberos验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的Windows域控制器,在企业或政府的网络中,域控制器被用于分配权限。这个权限提升漏洞已被攻击者利用控在存在弱点的网络。受漏洞影响最大的是WindowsServer2008R2及早期版本,WindowsServer2012及更新版本影响不大。... 查看全文
· 苹果感谢盘古团队发现漏洞,iOS 8.1.1中已经修复发布时间:2014-11-19
苹果在支持页面介绍了昨天发布的iOS8.1.1中修复的安全漏洞,这些信息确认了盘古iOS8.x完美越狱工具利用的安全漏洞。在支持页面上,苹果“感谢”盘古团队发现漏洞,并提到已经在iOS8.1.1中进行了修复。这些漏洞包括dyld文件夹的状态管理问题;内核处理元数据验证问题以及沙盒配置文件问题。此前,苹果曾经感谢过evad3rs团队以及其他黑客发现漏洞。这也是苹果公开承认越狱以及越狱大神的存在。盘古iOS8完美越狱在10月22日正式发布,就在iOS8.1发布几天之后。... 查看全文
· 美安全机构曝iOS安全漏洞 用户隐私信息或外泄发布时间:2014-11-14
11月14日,美国政府在当地时间周四发布警告称,黑客可能会利用存在于iPhone和iPad中iOS系统的一个漏洞而接触、盗取用户的敏感信息,iPhone和iPad用户应该对此提高警惕。美国国家网络和通信集成中心(NationalCybersecurityandCommunicationsIntegrationCenter)和美国计算机紧急响应小组(U.S.ComputerEmergencyReadinessTeams)表示,黑客有可能会利用针对iOS系统漏洞的恶意病毒软件&ldquo... 查看全文
· 有感于微软宣布修复了一个存在了19年的安全漏洞发布时间:2014-11-14
近日,各大网站,包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻,以腾讯科技为例,它的标题是《微软修复已存在19年的漏洞》。对于一个软件制造界外的人来说,这是一个大快人心的消息,就跟一个隐藏了19年的纳粹分子终于被抓住的新闻一样轰动。但以程序员为职业的我,听到这样一个消息,却有一种非常不解、甚至是荒谬、搞笑的感觉。从软件生产的角度讲,如果一个bug能存活19年,那它还是个bug吗?一、很多项目生命期不超过19年我在很多国企开发过项目... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..