漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· Android系统爆重大安全漏洞 可创造虚假ID发布时间:2014-07-30
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动数据保护的隐形公司BlueboxSecurity这样说道。验证身份是在线网络最重要的问题之一,登陆某银行账户的人是否就是账户所有者... 查看全文
· Android新漏洞曝光:黑客可假冒正规应用发布时间:2014-07-30
北京时间7月30日早间消息,周二发布的一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑。安全公司BlueboxSecurity在报告中表示,根本问题在于Android校验应用身份时采取的方式。验证身份是网络世界中最根本的问题之一。例如,登录银行账号的人是否是该账号的所有者?某款应用是否真如其所宣称的那样?总部位于旧金山的Bluebox的主要业务是帮助企业保护其移动设备上的数据安全... 查看全文
· IE是2014年漏洞最多的软件发布时间:2014-07-28
蓝色为2013年漏洞数量,红色为2014年上半年漏洞数量说到漏洞最多的软件,大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据Bromium公布的2014年上半年漏洞报告,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件。如下图所示,IE上半年的漏洞量遥遥领先,若照这一趋势下去,2014年漏洞之王非IE莫属了。外媒猜测,IE今年之所以这么惨烈,主要是因为今年4月WindowsXP停止支持时,IE8的官方支持也同时终结了... 查看全文
· 一比特之差:无需利用漏洞的DNS劫持发布时间:2014-07-25
Bitsquatting表示去注册一个域名,它和知名的域名只有一个bit的差别。这个单词源自typosquatting,意为注册一个和知名域名只有一字之差的域名。在解析域名时,bitsquatting可能通过DNS导致计算机上的硬件错误。关于bitsquatting更详细的信息,可以参看我的Blackhat2011whitepaper。YouTube上有人发布了我在DEFCON19上有关此话题的演讲视频,当时使用的幻灯片可以在这里下载。引言计算机常常由于一个或多比特的内存损坏出现错误... 查看全文
· 滴滴打车存漏洞 手机叫车招来“黑车”发布时间:2014-07-16
消息打车软件为人们的出行带来了方便,但随之而来也产生了新的问题。近日有消费者反映,用滴滴打车软件叫到了“黑车”。家住在北京丰台区的卫女士反映,7月12日的上午9时许,她通过滴滴打车软件在家叫到了一辆去往世界公园的出租车,可出了小区门之后发现,停在门口的竟然是一辆私家车。“我当时非常惊讶,但车里司机的声音确实是跟我电话确认过的那个司机的声音,并且连车牌号都跟打车软件上显示的是一样的。”这样的情况让卫女士犯了糊涂,但由于上车地点离目的地很近... 查看全文
· 苹果欲借IBM补企业市场漏洞 微软或成最大输家发布时间:2014-07-16
苹果联手IBM加速进军企业市场,7月16日,这则消息吸引众多人的目光。据了解,IBM旗下150余家世界级产业链企业大用户,都将连同IBM的相关IT软件管理工具,一起登陆苹果平台,而苹果公司也将通过IBM这一渠道,直接面向企业用户推广iPhone及iPad等常用iOS办公设备。优势互补“我们深知自己需要一个深喑此行的合作伙伴”,苹果CEO蒂姆·库克在接受CNBC采访时指出,经过权衡,他们认为IBM就那个,能与之“完美契合”的合作对象... 查看全文
· 谷歌组建零计划安全团队 全力封堵网络漏洞发布时间:2014-07-16
BI中文站7月16日报道今年早些时候,互联网上曝出一个影响范围巨大的“心脏流血”漏洞,据说该漏洞也是多年以来互联网上爆发的规模最大的一个漏洞。谷歌现在推出了一项名为“零计划”(ProjectZero)的新举措,以确保隐蔽的互联网漏洞不会失控。谷歌在其官方博客上宣布,零计划背后的团队汇集了公司众多优秀的安全研究人员。该计划的名称来源于“零日攻击”(Zero-day),所谓的“零日攻击&rdquo... 查看全文
· 携程再曝重大漏洞:怎么又是信用卡发布时间:2014-07-07
3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。乌云网称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载。在这件事情的余波尚未完全过去的时候,乌云再度曝光了携程网的漏洞,这次依然和信用卡有关。按照乌云漏洞报告平台的说法,该漏洞为“携程安全支付存在安全隐患”,只需要信用卡日期和卡号就可进行消费,漏洞发现日期为7月7日... 查看全文
· 这绝对是史上最弱智的漏洞发布时间:2014-06-27
各地高考分数陆续公布,接下来就该考生填报志愿了,如今网上填报也确实比以前方便多了,但是没想到,广东省2014年普通高校招生志愿填报系统被网友发现存在一个极为弱智的漏洞,简直不可思议。微博网友向乌云漏洞报告平台举报说,广东志愿填报系统的验证码并不是动态生成的,四个数字居然只是来自四张简简单单的GIF图片,而且文件名和数字一一对应,形同虚设。验证码的作用本来是防止机器自动操作,但这样的“验证码”真是令人无语。如果有人心怀不轨,完全可以通过软件自动识别出这些文件名... 查看全文
· Nest恒温器漏洞:可远程探知用户是否在家发布时间:2014-06-25
智能设备给黑客带来了可乘之机北京时间6月25日上午消息,美国黑客组织GTVHacker本周曝光了Nest智能恒温器NestLearningThermostat的一个漏洞。通过该漏洞,黑客可以基于运动探测器信息、网络流量,或房间温度来了解用户是否正在家中,同时不必开启这一设备。通过Nest智能恒温器,用户可以获得许多有趣的智能功能,例如彻底替换Nest的软件。然而,其中的漏洞也给黑客带来了可乘之机。那么这一攻击需要如何实施?与攻击其他移动设备或互联家居设备的方法类似... 查看全文
· Android应用现漏洞:可泄露用户社交账号发布时间:2014-06-24
BI中文站6月24日报道哥伦比亚大学的安全研究人员最近打造了一种工具,这种工具能够对谷歌应用商店GooglePlay的各个应用进行慢慢分析和挖掘,以查找是否存在安全问题。这种工具的工作方式就如何谷歌搜索挖掘和分析网络数据那样。哥伦比亚大学研究人员打造的这款工具名为“PlayDrone”,旨在对谷歌应用商店以及上传到该商店的应用进行分析,从而保护安全系统,以避免这些安全系统遭受漏洞等安全问题的困扰。此工具的最终目标就是找到Android应用可能会出现的各种漏洞和安全问题... 查看全文
· 仍有超过30万台服务器没有修复 Heartbleed 漏洞发布时间:2014-06-23
英文原文:300kserversstillvulnerabletoHeartbleed非常不幸,这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自ErrataSecurityblog最新的一份报告显示仍有超过30万台的服务器在使用受影响的OpenSSL版本,这使得服务器完全暴露在Heartbleed漏洞的攻击下。通过扫描HTTPS的443端口,Errata可通过建立的连接了解到服务器中运行的OpenSSL版本,并确定服务器是否存在此风险。当初该漏洞刚爆出时,他们扫描了超过60万台服务器是受影响的... 查看全文
· 谷歌继续羞辱微软:微软安全软件中曝出新漏洞发布时间:2014-06-19
微软周二发布警报称,它刚刚发布了一个紧急补丁以修复其软件中的一个危险漏洞。这是一件值得注意的事情,因为微软很少发布这类紧急补丁,到目前为止它在2014年只发布过9个这类补丁。它通常会把所有的补丁都打包成一个大的补丁包,每个月集中发布一次。几乎微软所有的安全软件都受到了这个漏洞的影响,那意味着微软为了防止黑客入侵而设计的软件自己也可能被黑客入侵了。据悉,黑客可以利用这次的这个漏洞入侵微软的安全软件,然后关闭软件的保护功能。这个漏洞是由专门给微软软件找麻烦的谷歌工程师塔维斯奥尔曼迪... 查看全文
· 黑客曝PayPal支付存安全漏洞 可使账户资金翻倍发布时间:2014-06-15
PayPal存安全漏洞黑客可使账户资金可翻倍北京时间6月14日消息,据科技博客TheRegister报道,早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(RazvanCernaianu)日前表示,eBay旗下的PayPa支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍。瑟耐努称,要想成功利用该漏洞、使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里。完成这一过程,黑客需要三个PayPal账户... 查看全文
· PayPal曝安全漏洞 账户资金轻松几步即翻倍发布时间:2014-06-14
6月13日消息,知名黑客雷兹万·瑟耐努(RazvanCernaianu)周四称,在PayPal账户中发现一处安全漏洞,可使用户资金轻松翻倍。瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个PayPal账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。瑟耐努称:“以购买手机为由,将资金转移到第二个账户中。然后再以‘送礼’为由... 查看全文
· 腾讯QQ群现XSS攻击漏洞 可强制用户页面跳转及弹窗挂马发布时间:2014-06-11
腾讯QQ群现XSS攻击漏洞可强制用户页面跳转及弹窗挂马6月11日消息,今日腾讯QQ群在漏洞报告网站被爆存在XSS攻击漏洞,可执行js,使用户被强制跳转页面、弹窗甚至被诱导挂马泄漏个人信息。据了解,XXS又叫CSS(CrossSiteScript),意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。业内人士表示,因此漏洞可借助各类网站地址在QQ群进行大肆传播... 查看全文
· 微软今天修复了59个IE漏洞!发布时间:2014-06-11
微软今天向全球用户推送了6月安全补丁,据微软说,这次他们修复了IE的一大批漏洞,真的是一大批:59个!真是令人吃惊,每月都要打一遍补丁的IE竟然有如此多的漏洞。微软表示,本月修复的IE漏洞中有2个是公开曝光的,另外57个则未被公开。难道微软每月都要为IE修复这么多漏洞?其实以往没有这么多。5月份修复了两个漏洞,4月份是6个,3月份18个,2月份24个。无论是IE6、IE7、IE8、IE9或是IE10、IE11,此次的安全更新都是最高严重级别,建议大家抓紧时间通过WindowsUpdate安装。... 查看全文
· 智能电视标准HbbTV漏洞曝光 影响数百万电视发布时间:2014-06-08
北京时间6月8日上午消息,美国哥伦比亚大学网络安全实验室的研究人员近期发现了HbbTV智能电视标准的一个漏洞。这一漏洞影响了数百万台支持这一标准的智能电视机。研究人员在纽约曼哈顿的Inwood社区进行了一次试验。在试验中,研究人员从一栋大楼屋顶放飞了带电子设备的无人机。这些设备能捕捉数字广播信号,在数字流中注入恶意代码,并以同样的频率向用户发回数据。在一两分钟之内,用户的打印机就打印了不需要的优惠券、Yelp评论和Facebook内容。尽管用户没有看到任何被攻击的迹象... 查看全文
· OpenSSL新漏洞曝光:可被用于“中间人”攻击发布时间:2014-06-06
北京时间6月6日早间消息,本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVGVirusLabs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。OpenSSL的用户被建议安装新的补丁... 查看全文
· 乌云曝光京东奇葩漏洞:可随机进入他人账号发布时间:2014-06-05
乌云曝光京东奇葩漏洞:可随机进入他人账号6月5日消息,今日,知名互联网漏洞报告平台乌云曝光京东葩漏洞,该漏洞科导致随机进入他人账号的漏洞。乌云描述漏洞主要原因是设计缺陷/逻辑错误导致。北京时间5月22日,京东在美国上市,截止6月5日收盘市值达335.48亿。截止发稿,京东方面尚未修补该漏洞。... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..