漏洞_Tag标签_程序员俱乐部

· 余额宝账户上限10万形同虚设系统漏洞还留了一手？发布时间：2017-08-15

今天是余额宝个人交易账户持有额度上限从25万调为10万的第一天。根据余额宝官方口径，调整以后如果账户资金达到或超过10万，则无法转入更多资金。但情况真的是这样么？券商中国记者发现，这一额度限制其实是形同虚设的。账户现有余额超10万元的投资者如果想继续转钱到余额宝，至少有两种方式可以实现：1．在蚂蚁财富中购买货币基金等其他产品，付款方式选择用银行卡支付，赎回产品后这笔钱将自动退回到余额宝，不管当时余额宝账户资金是否已经达到上限。由此一来，余额宝账户里的钱就相应增加了。2．如果嫌买入卖出太麻烦... 查看全文

· 高中生发现谷歌服务严重漏洞赢得1万美元奖金发布时间：2017-08-11

从Google那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。一位乌拉圭高中学生发现了谷歌服务一个漏洞，允许哄骗该公司的后端服务器，授予攻击者访问机密数据的权利，谷歌已经奖励了EzequielPereira10000美元作为奖金。研究人员发现，使用流行的漏洞扫描程序BurpSuite修改主机头可以准确地输入一些内部AppEngine应用程序，其中这位高中生发现Google服务的一个网站安全措施没有正确设置。这样他就可以连接到网站（yaqs.googleplex.com）... 查看全文

· 太阳能电板漏洞竟能引起欧洲电网大瘫痪？发布时间：2017-08-08

由于是清洁能源，且随着技术的发展制造安装成本在逐年降低，太阳能正成为欧洲不少国家能源建设中的首选。据《卫报》报道，由于光照充足以及太阳能面板安装数量的大幅上升，英国光伏发电量占发电总量的比例有望创历史新高，达到15%。▲英国布里斯托科学中心的一座太阳能发电树。（自《卫报》）正所谓树大招风，随着太阳能的应用范围越来越广，它竟被黑客盯上了！据外媒Securityaffairs报道，一名荷兰安全研究人员在某些太阳能面板上发下了一个严重的漏洞，若被利用，可能导致欧洲电网的崩溃... 查看全文

· 欧盟将封堵漏洞阻止苹果等美国科技公司逃税避税发布时间：2017-08-08

之前，欧盟委员会对美国苹果公司开出“罚单”，要求苹果向爱尔兰政府补交150多亿美元的历史欠税，欧盟认为苹果在爱尔兰享受了超低不合理税率。据外媒最新消息，除了爱尔兰之外，法国和德国目前正在酝酿对欧盟内部的税收制度进行改革，目的是阻止苹果在内的美国科技公司，利用制度漏洞逃避税负。美国科技公司在欧盟逃避税负，已经不算是一个新闻。此前，英国、法国等许多国家的政府批评称，苹果、谷歌、亚马逊等公司在欧盟内部设立了大量的分支机构，通过频繁转移收入（尤其是转移到税率比较低的爱尔兰... 查看全文

· 大疆无人机因“网络漏洞”被停用？大疆回应发布时间：2017-08-07

最近，专业无人机网站SUASNews公布了美国陆军的一份内部备忘录，要求各部门停用大疆无人机，并指称这些产品存在“网络安全漏洞”。对此，大疆方面发布英文声明，表示对美陆军不商量就直接下禁令的做法表示“惊讶”和“失望”。同时，大疆表示暂时并不了解消息所说的“网络漏洞”具体含义。“我们将与美国军方联系，以确认备忘录的情况，并了解‘网络漏洞’的具体含义。&rdquo... 查看全文

· 实测BOSS直聘审核漏洞：虚假招聘秒过 3分钟简历纷至发布时间：2017-08-04

从魏则西到求职青年李文星，互联网公司的产品、机制问题再次被曝光，代价是又一条鲜活的生命。8月2日开始，李文星事件持续发酵，这名东北大学毕业生通过互联网招聘平台BOSS直聘求职，却疑似在天津遭遇传销骗局，不幸身亡。但李文星并非个案。南都记者调查发现，诸多互联网招聘平台对于信息发布者几乎是零审核，门槛极低，其所需的营业执照等证明也可通过多个渠道与方式进行低成本造假。BOSS直聘创始人、CEO赵鹏昨日凌晨接受南都记者采访时，承认审核机制“存在很大的问题”&mdash... 查看全文

· 老款亚马逊Echo音箱存漏洞可被黑成窃听器发布时间：2017-08-03

腾讯科技讯，据外媒报道，信息安全公司MWRInfoSecurity的研发人员发现，老款亚马逊Echo智能音箱中存在一个安全漏洞，黑客可以利用它将Echo音箱变成窃听器，而又不影响它的整体功效。但是，黑客必须要能够接触到实体的Echo音箱，并神不知鬼不觉地做一些手脚，然后才能远程控制它。Echo音箱有两个设计：音箱底部的调试装置和硬件参数设置。它们可以让Echo音箱通过外部SD卡来启动，并让攻击者访问Linux操作系统中root最高权限用户的shell命令，从而进行攻击活动... 查看全文

· 深圳酷视17.5万个安防摄像头被曝漏洞，一言不合被直播发布时间：2017-08-03

雷锋网编者按：物联网设备近日再遭“劫难”，深圳酷视公司（ShenzhenNeoElectronics）制造的物联网安防摄像头可能已经被黑客盯上了，它们极易受到网络攻击。安全供应商Bitdefender的消息显示，此次受到影响的安防摄像头约有17.5万个。这些安防摄像头可以提供监控和多项安全解决方案，包括网络摄像头、传感器和警报器等。安全专家在酷视公司制造的两个型号的安防摄像头（iDoorbell和NIP-22）中找到了多个缓冲区溢出漏洞。研究人员认为... 查看全文

· 微软不打算修复已20年的SMBv1漏洞：仅建议用户禁用服务发布时间：2017-08-01

在WannaCry和Petya等勒索软件肆虐之后，微软建议所有Windows10用户从PC上移除漏洞多年的SMBv1文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金，而SMBv1扮演了帮凶的角色。不过在近日举办的DEFCON黑客大会上，又曝出了另一个已经20年之久的漏洞！RiskSense安全研究人员将它称作“SMBLoris”，并解释其能够发动拒绝服务（Dos）攻击，感染Windows2000及以上操作系统的任一版本SMB协议。更糟糕的是... 查看全文

· 黑客发现20年漏洞：微软不修复让升级至最新Win10发布时间：2017-08-01

WannaCry、Petya勒索病毒的爆发，确实让Windows10的更新率提升迅猛，对于微软来说则是值得开心的事情。微软已经多次在公开场合强调，升级Windows10最新版，可以让你的电脑摆脱这些勒索病毒，如果你不这样做，那不好意思他们不帮你了。DEFCON黑客大会上，黑客们曝光了Windows系统上一个藏了20年的漏洞，其被安全研究人员将它称作“SMBLoris”，这可以轻松发起Dos攻击，感染Windows2000及以上系统的任一版本SMB协议... 查看全文

· 微软悬赏查找Windows漏洞赏金从500到25万美元不等发布时间：2017-07-28

微软宣布推出了Windows捉虫赏金计划，奖励金额从500美元到25万美元不等。这项Windows捉虫赏金计划包含Windows10，甚至WindowsInsiderPreview——微软测试Windows10预览版的项目。而且，它还有专门针对的领域：Hyper-V、MitigationBypass、WindowsDefenderApplicationGuard和微软Edge浏览器。下面是这项计划的相关规定：发现任何破坏用户隐私和安全的重要远程代码执行... 查看全文

· 企业举报报告安全漏洞的黑客，遭遇海量差评发布时间：2017-07-25

中国的漏洞报告网站乌云已经关闭（aka升级）了一整年，网站高管至今下落不明。在乌云关闭前，曾发生了一起引发广泛关注的事件：一位白帽子黑客向乌云报告了世纪佳缘的漏洞，但随后他因为世纪佳缘的举报而遭到警方的逮捕。同样的事情也在国外发生了：匈牙利逮捕了一名18的少年黑客。他发现了公交管理局BudapestiKözlekedésiKözpon在线售票系统的漏洞，该漏洞允许任何人打开浏览器的开发者工具，然后修改源代码，改变定价。他将漏洞报告给了BKK... 查看全文

· 安全研究人员发现找回账号功能存在漏洞 Facebook不认账发布时间：2017-07-23

腾讯科技讯，据外媒报道，一名安全研究人员宣称，他发现了Facebook账号找回功能中的一个漏洞。这个漏洞可以让任何人在你没有察觉的情况下轻易地进入你的账号。据悉，通过这个漏洞，黑客“不需要密码就能够访问你的账户，并且可以让你永远登录不了你的账户。”这个漏洞是18岁的詹姆斯·马丁代尔（JamesMartindale）发现的。当时，他在自己手机上插入了一张新的SIM卡。结果，他很快接到了Facebook发来的一条信息说，他&ldquo... 查看全文

· Linux、OpenBSD纷纷中招：Stack Clash提权漏洞曝光发布时间：2017-06-22

Linux，OpenBSD,NetBSD,FreeBSD和Solaris系统被爆存在非常严重的内存冲突漏洞，允许攻击者获取root权限并全权控制受感染的系统。这个问题最早由安全供应商Qualys发现，并根据该漏洞需要和其他的内存区的堆栈进行“碰撞冲突”特性，将其命名为“StackClash”（堆栈冲突）。图片来自于HackerNews根据Qualys提供的报告，在电脑上执行的每个程序都会使用到内存堆栈，该区域会根据程序的需求自动扩充... 查看全文

· 京东“七天无理由退货”存在漏洞有用户购买高端显卡挖矿后退货发布时间：2017-06-22

6月21日消息，“七天无理由退货”成为了京东主打的特色之一，京东的本意是为了给消费者提供更好的售后服务。可不曾想，这项服务却存在漏洞，让很多打着“歪主意”的用户尝到了甜头。据微博博主@RpKong爆料，在QQ群组中“以太坊ETHZEC挖矿机”群组中，有人在京东购买了单价2899元的GTX1060显卡用来挖矿，在使用六天后，利用京东“七天无理由退货”规则退货，谋取私利。在这个挖矿的QQ群组中... 查看全文

· 手把手教你挖掘浏览器地址栏漏洞发布时间：2017-06-16

浏览器的地址栏，是通往神秘赛博世界的一道门。打开门，也许是你早已心仪已久的一家购物网站，也可能是一些你无法预料的场景：或是闪着红色小灯的发廊线上版或是各色骰子在飞舞旋转，向你招手或是一个简单的拒绝：404你恍若闯入了一个神奇的大观园，不知道接下来的是一个人，还是一条狗，或者两者都是。这绝不是一次你想要的惊险刺激的冒险，你以为这是小朋友突然翻了一次墙么？赛博世界，我想要知道我在哪，我去哪。腾讯玄武实验室技术专家徐少培说：“Google曾公开表示在现代浏览器中，地址栏是唯一可靠的指示器... 查看全文

· 微软今日曝光的漏洞被称为“震网三代”，牵扯出一段间谍往事发布时间：2017-06-15

6月14日，每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日。从今日凌晨发布的情况看，有两个特殊漏洞值得关注：正在被利用的远程代码执行漏洞(CVE-2017-8543)WindowsSearch远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞。其中，CVE-2017-8464被一些人称为“震网三代”。何为“震网三代”？为什么这两个漏洞连名字都要这么霸气，它们能造成什么影响？1... 查看全文

· 微信的怒吼：尝试微信漏洞会被罚发布时间：2017-05-28

今天（5月27日）早上，有读者向雷锋网反映，一觉醒来竟发现自己的微信朋友圈遭官方封禁了！随后，发现该读者并非个例，朋友圈有其他人也出现了相同情况。他们尝试发送朋友圈时，被提示：发送失败。当前账号因涉及违法或违规行为，已被停用朋友圈功能……一位安全从业者告诉雷锋网：这是来自微信安全团队的“反击”！原来，此次网友遭封禁朋友圈，和前一天发生的“微信朋友圈漏洞事件”有关。5月26日当天，有网友发现了微信朋友圈的一个漏洞... 查看全文

· 恶意网站可利用这个新漏洞拖垮Windows 7和8电脑发布时间：2017-05-28

TheVerge中文站5月26日报道这个月对于Windows7用户来说真是糟透透顶。到处传播的WannaCry勒索病毒让大多数Windows7电脑受到影响。现在，人们又发现了一种新的漏洞，它可以拖慢甚至拖垮Windows7和Windows8电脑。据悉，这个漏洞允许邪恶网站在目录路径载入带有“$MFT”名称的图片。Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件。Windows7和Windows8均无法正确地处理这个目录名称... 查看全文

· 固态硬盘驱动器在设计上有个安全漏洞易导致数据损毁发布时间：2017-05-25

近年来，出于对提升系统运行速度的渴求，传统机械硬盘（HDD）的市场正被更高速的固态硬盘驱动器（SSD）所蚕食。尽管很多用户仍在采用SSD系统盘+HDD仓库盘的组合，但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们，却在SSD的设计上找到了一处安全漏洞，使得它极易遭受某种特定类型的攻击，导致其过早失效与数据损毁。技术细节有些拗口，但本文会尝试说得简单些。首先，该问题似乎仅影响采用MLC（多层单元）存储颗粒的SSD，采用SLC（单层单元）存储颗粒的SSD则不再此列。前者在性价比上更具优势... 查看全文

漏洞_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章