漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· 微软发布10月安全更新 修复IE浏览器关键漏洞发布时间:2013-10-10
在微软发布的10月份安全更新中,其共推出8款安全补丁,其中包括一款针对此前IE浏览器关键漏洞的永久性补丁。在9月份,用户在IE上发现一处代号为“CVE-2013-3893”的安全漏洞,该漏洞存在于微软所有版本的IE浏览器上。该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。而在过去3个月时间里,黑客利用该漏洞对IE用户进行了攻击。9月中旬,微软曾发布了针对“CVE-2013-3893”漏洞的“修复”工具... 查看全文
· 安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露发布时间:2013-10-10
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店... 查看全文
· 微软为六个IE11漏洞付出2.8万美元发布时间:2013-10-08
微软宣布,六月份启动的IE11漏洞悬赏项目已经顺利结束,共有六个安全漏洞得到最终确认,而微软为此付出的奖金为2.8万美元(2.06万欧元)。值得一提的是,参与其中并获奖的有两位来自Google的员工:其一是安全工程师IvanFratric,他发现的漏洞为其赢得了1100美元(950欧元);其二是FerminJ.Serna,获得奖励500美元(360欧元)。他们俩都把这笔钱捐给了慈善事业。ContextSecurity安全公司的JamesForshaw是收获最丰富的... 查看全文
· IE漏洞或被集成到开源工具 可引发大规模攻击发布时间:2013-10-04
据PCWorld报道,微软曾在上月发现了IE上的一处漏洞,该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。代号为“CVE-2013-3893”的安全漏洞存在于微软所有版本的IE上。近来,安全人员发现该漏洞被集成到了Rapid7的开源测试工具Metasploit上,而且存在被黑客进一步利用可能,意味着更多IE用户数量将遭受网络攻击。在过去3个月时间里,黑客利用该漏洞对日本和台湾市场IE用户进行了攻击;但“CVE-2013-3893&rdquo... 查看全文
· 德安全公司发现iOS 7新漏洞:阻碍用户远程删除数据发布时间:2013-10-04
据路透社报道,德国柏林安全研究实验室(SRL)发现了iOS7移动操作系统中存在的另一漏洞,当用户试图远程删除被偷窃或遗失手机的数据时,黑客可利用该漏洞突破安全防护、进入iPhone、获取用户数据,甚至可能获得用户电子邮件账户信息,对其银行账户造成威胁。SRL还表示,研究团队已找到一种更为简单的方法来破解新一代iPhone配备的指纹扫描仪。SRL在其官网上发布了一段视频,以展示新发现的iOS7安全漏洞。该公司表示,目前已将这一研究结果共享给苹果的安全团队。今年夏天... 查看全文
· 雅虎公布新的漏洞报告政策:奖金最高1.5万美元发布时间:2013-10-04
雅虎今天公布了一项新的漏洞报告政策,根据这项政策,凡是就新的、独特的或是高风险的漏洞和Bug向该公司发出通知的个人和公司,将可获得最少150美元、最多1.5万美元的奖金。这意味着雅虎对其漏洞报告政策进行了极大的改动,因为此前该公司向报告漏洞者提供的奖励只不过是一件T恤衫而已。就在几天以前,有报道称瑞士日内瓦电脑保安公司High-TechBridge的研究人员从雅虎那里获得了一张12.5美元的代金券,可用来购买印有该公司标志的一件T恤衫。虽然这项政策要到10月31日才会正式启动... 查看全文
· 流行哈希算法发现拒绝服务漏洞发布时间:2013-09-28
研究人员发现Google、微软、雅虎等广泛使用的哈希加密算法存在拒绝服务漏洞。攻击针对哈希算法允许多个哈希碰撞发生的弱点,导致任何使用这些哈希的应用程序迅速超负荷(即出现拒绝服务状况)。存在漏洞的哈希算法包括了流行的MurmurHash算法,Python使用的一种哈希,Google的CityHash和微软的.NetMarvin32哈希。SipHash哈希未受影响,已被Mozilla、OpenDNS、Perl5、Rust和Rails采用。研究人员去年中就向甲骨文报告了Java的哈希漏洞... 查看全文
· 上周发现的IE 0day漏洞与中国黑客有关联发布时间:2013-09-28
上周微软发布了一个临时补丁“Fixit”(需要手动下载,不会自动更新),修正了一个正被攻击者利用的IE严重安全漏洞。当IE访问内存中一个已被删除或没有正确分配的对象时,该漏洞可能会导致内存破坏,允许攻击者远程执行代码。攻击者可以创建一个精心构造的网站利用该漏洞入侵IE用户的机器。《华尔街日报》引用安全公司的话称,一个中国黑客组织就是利用该漏洞进行网络攻击的发起者。安全公司FireEye称,攻击者以日本机构为目标。Mandiant称,该组织似乎是充当&ldquo... 查看全文
· 苹果公司发布iOS 7.0.2:修复锁屏漏洞发布时间:2013-09-27
苹果公司发布iOS7.0.2:修复锁屏漏洞北京时间9月27日凌晨消息,苹果公司周四为iPhone、iPad和iPodTouch发布了iOS7.0.2操作系统,用户可通过无线方式进行更新升级。iOS7.0.2修复了一个允许用户绕过锁屏密码查看内容的漏洞,此外还重新加入了希腊文键盘选择。苹果公司在此前发布新款iPhone时推出了iOS7.0.1,但仅适用于iPhone5s和iPhone5c。该公司今天发布的iOS7.0.2要求用户拥有WiFi连接才能下载安装,文件大小在17MB到20MB之间... 查看全文
· iOS 7系统再现密码安全漏洞 Siri可绕过锁屏发布时间:2013-09-25
苹果最新移动系统iOS7中存在着一个巨大的密码安全漏洞,陌生人可以通过Siri绕过锁屏密码看到iPhone中的内容。据悉,不管是iPhone5预装的iOS7系统还是从旧版iPhone升级后来的iOS7系统都存在这个漏洞。据称,陌生人可以利用Siri语音功能绕过锁屏密码看到手机中的内容。具体的做法很简单,只要长按Home键,启动手机的Siri功能即可。即便手机处于锁屏状态,他人也可以通过这种方式看到手机主人的Facebook帐户、Twitter帐户、短信息、电子邮件、联系人... 查看全文
· iOS 7漏洞导致iPhone锁屏状态仍可打电话发布时间:2013-09-21
北京时间9月21日上午消息,苹果公司iOS7系统的一个新锁屏漏洞本周曝光。利用该漏洞,用户可以使用已被密码锁屏的iPhone拨打电话。苹果公司本周开放了iOS7系统的下载,而一天后该版本系统的一个锁屏漏洞就被曝光。此次新曝光的这一漏洞非常简单。在安装iOS7系统的iPhone被密码锁屏之后,用户只要前往紧急通话界面,拨号并反复点击“call”按钮,这一虚拟按钮就会卡死,而系统出现崩溃,进入黑色背景白色苹果标志的界面。不过,这一通话本身仍将继续... 查看全文
· iOS 7出现锁屏漏洞:可绕过锁屏密码查看照片发布时间:2013-09-20
北京时间9月20日下午消息,苹果公司最新移动操作系统iOS7今天被发现存在锁屏漏洞,黑客可利用该漏洞绕过锁屏密码访问设备上所有的照片,并且还能发送电子邮件和Twitter消息。苹果公司iOS7的发布解决了旧版本的一些问题,但也带来了一个新的锁屏漏洞。与其它iOS锁屏漏洞类似,黑客通过一些组合操作就能绕过锁屏。目前该漏洞已在iPhone4和iPhone5上得到验证,尚不清楚iPhone5s和iPhone5c能否避免这一问题。据悉,苹果公司已知道这个漏洞的存在,修正工作正在进行中... 查看全文
· 台湾发行的自然人凭证IC卡存在严重加密漏洞发布时间:2013-09-17
台湾内政部发行的“自然人凭证IC卡”被发现存在严重加密漏洞。该IC卡可用于个人所得税结算申报、汽车登记等,通过了FIPS140-1等级2的安全认证。美国和台湾的科学家计划在晚些时候举行的Asiacrypt2013会议上公布研究报告,介绍该IC卡的安全漏洞,其他使用类似加密系统的智能卡有可能存在相似的问题。漏洞存在于硬件随机数生成器中,随机数生成器是为了确保密钥不是基于可区分的模式,防止攻击者根据可区分模式识别破解密钥... 查看全文
· 腾讯鼓励大家找茬:单个漏洞最高奖励10万发布时间:2013-09-09
腾讯安全团队今天宣布,为了更进一步答谢漏洞反馈者,他们将提高奖金额度,单个漏洞最高奖项可达10万。“互联网迈入大数据时代,用户安全至关重要。过去两年,TSRC得到许多安全大牛帮助,向我们反馈漏洞,帮助快速修补。因此我们时刻心怀感恩,不敢懈怠。为了更好答谢这些帮助腾讯用户的安全大牛,我们将大幅提升奖金额度,最高奖项可达10万,2013年总金额100万。”腾讯安全团队稍后将公布详细计划,安全团队、开发人员、黑客们,期待吧。这种通过奖金模式来群策群力共同维护产品的做法... 查看全文
· 谷歌iOS版验证器曝漏洞 用户数据被删除发布时间:2013-09-04
北京时间9月4日晚间消息,美国科技博客TechCrunch周三援引多位知情人士的消息称,谷歌最新推出的iOS版GoogleAuthenticator(身份验证器)存在漏洞,可删除用户存储在设备上的所有帐户数据。谷歌周二对iOS版GoogleAuthenticator进行了升级,以支持苹果公司的视网膜显示屏和iPhone5的4英寸屏幕。GoogleAuthenticator应用本来是用于确保用户登录安全的,但多位用户反映,此次升级存在一个较大的漏洞,可能删除用户的所有设置和令牌。有用户表示... 查看全文
· Facebook严重漏洞曝光:任何照片都可被删除发布时间:2013-09-03
一名自称为“有志于道德黑客行为的安全热心者”的印度电子和通信工程师表示,他已发现了Facebook的一个漏洞,这个漏洞允许该网站上的任何照片在其所有者不知情的情况下被删除。这位21岁的工程师名叫艾鲁尔·库马尔(ArulKumar),来自于印度南部的泰米尔纳德邦,他称其发现可在一分钟内删除Facebook网站上的任何照片,而无需与用户进行任何互动,即使是在经过认证的页面上也是如此。库马尔已将这个漏洞上报给Facebook,并因此获得了1.25万美元的奖金... 查看全文
· Mac OS X 重大漏洞 改时钟获系统最高权限发布时间:2013-09-02
MacOSX可能是目前最安全的一个计算机系统了,但这并不代表它无坚不催。在半年前,苹果MacOSX中一个地址不明的安全漏洞被发现,恶意入侵者可通过修改用户的时钟,利用时间设置来绕开系统的常规授权验证方式,从而获得读取计算机所有文件的最高权限。而这个漏洞一直没有被苹果修复,据悉,OSX10.7至10.8.4版该安全漏洞已经存在了将近半年的时间,安全漏洞测试工具Metasploit的开发人员现在创建了新的模块,从而可以更容易地发现Mac上的漏洞。该漏洞以Unix的“sudo&rdquo... 查看全文
· 必看:iOS 6“要命”漏洞的临时解决方案发布时间:2013-08-31
今天,一段阿拉伯字符串在微博上疯传。据悉,iOS6/OSX10.8系统发现存在远程拒绝服务漏洞,只需发送一段阿拉伯语言信息到iOS6/OSX10.8用户的微信、QQ甚至短信息,即可直接导致程序与桌面崩溃,再也无法打开,只能重装App。经过部分网友测试,确实存在次问题。而且有意思的是,该漏洞已经在OSX10.8、iOS6系统存在6个月之久,苹果一直都未对外公布,也没有修复,而iOS7、OSX10.9则不存在此问题。目前,已经有越狱开发者修复了这个漏洞,但只对移动版Safari有效... 查看全文
· 支付宝或存安全漏洞 假身份也能注册账号发布时间:2013-08-28
QQ被盗号了,不法分子通过QQ骗好友,这种伎俩已经太OUT了。8月25日,市民林女士遭遇了“升级版”盗号骗局:QQ号被盗后,骗子用其QQ邮箱申请支付宝账号,然后让QQ好友“帮点小忙”。好在林女士迅速申诉取回了自己的QQ号和QQ邮箱。骗子就无法得逞了吗?放心,故事还有续集——骗子之前已经删除了QQ通讯录里的好友,并利用林女士名字拼音又注册了一个支付宝账户,依然向QQ好友要求打款。据林女士介绍... 查看全文
· 纽约时报、Twitter 相继被黑,托管商域名系统存在漏洞发布时间:2013-08-28
澳大利亚网络中间商MelbourneIT是此次Twitter和纽约时报被攻破的关键原因。黑客们利用托管商服务器中的DNS缓存,黑掉了《纽约时报》和Twitter网站。几乎一夜之间,《纽约时报》和Twitter相继宣布他们的DNS条目被恶意篡改,黑客组织叙利亚电子部队(SEA)随后表示对此次攻击负责。服务器托管商MelbourneIT证实,一些客户被黑客组织盯上,成为被攻击目标,公司已经采取措施来修复黑客造成的损害。MelbourneIT发言人承认公司域名系统存在注册漏洞... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..