漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。最近各种病毒轮番登场本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后... 查看全文
WannaCry勒索病毒的势头被渐渐平息,不过,大家是否注意到一个现象,为什么微软能如此及时地对XP/Win2003放出补丁,要知道,它们在几年前就已经停止一切技术支持。一些早期的猜测称良心微软意识到事态的严重性,紧急召集技术骨干攻关,但事实并非如此。据TheReg报道,真相是,封堵XP相关漏洞的的补丁其实上在今年2月份就开始制作了,而且,微软更是早在今年1月份就已经知道NSA的一批黑客工具泄露。所以才有了三月份对WindowsVista/7/8.1/10的那波安全更新... 查看全文
经历数年的发展,WordPress凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级1000万个网站中的占比超过28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress近日宣布加入HackerOne平台,希望借助白帽子的力量来发掘平台上的漏洞。HackerOne是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金... 查看全文
腾讯科技讯,从上周五开始,针对微软Windows平台的勒索病毒在全球肆虐,波及了150多个国家和地区,信息安全成为舆论关注焦点,或许是和这一时间点有关系,5月15日,苹果升级了旗下的多个操作系统,修补了20多个软件漏洞。据美国科技新闻网站ZDNET报道,周一,苹果先后升级了针对个人电脑和智能手机的操作系统,推出了iOS10.3.2以及macOS10.12.5新版本,一共提供了23个安全补丁。在所修补的漏洞中,针对iBooks(数字图书零售工具)的两个漏洞能够让黑客打开不良网址,执行恶意代码... 查看全文
安全研究人员ManuelCaballero已经在微软Windows10默认的Edge浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或cookie数据,从而未经授权地访问其它网站的账号(比如Facebook或Twitter)。其解释称,漏洞源于Edge浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是... 查看全文
薅羊毛秘笈传遍网络4月16日,ofo正式推出红包车活动。没几天,一份“ofo红包漏洞攻略技巧分享”就在网络上出现:1.更新ofo到最新版本。2.root手机,安装虚拟GPS地址的软件。此类软件网上一搜一大把,比如“微定位”、“手机定位器”等。3.使用虚拟GPS地址的软件,设置收据及所在GPS地址为红包区域。4.打开ofo软件,点击使用单车,手工输入已掌握的ofo编号,ofo软件开始计时,提示该共享单车为红包车。5... 查看全文
据英国《每日邮报》4月27日报道,微软终于修复word安全漏洞。此次Word高危漏洞让黑客有可趁之机在word文档中插入恶意软件的链接,甚至毫无声息地监视和控制用户的电脑。尽管9个月之后,微软终于在4月11日修复了该漏洞,但网络安全专家仍认为对于一个科技巨头公司来说有点不尽如人意。而同行业中,Google的安全研究人员在发布其发现缺陷之前,给予供应商90天的警告。不过,微软并未对一般漏洞修复的时间这一问题做出回应。去年7月... 查看全文
任何主机出现系统漏洞都是很正常不过的事,包括任天堂的Switch主机也是如此。但是像老任一样为了斩杀漏洞而发出高额悬赏令的厂商估计也是屈指可数了。近日根据HackerOne网站发布的官方授权情报,任天堂将悬赏任何可以破解Switch、发现主机漏洞的人,奖金从100美元到2万美元不等。这并不是任天堂首次发布的悬赏令,早在几个月前,老任也有过针对3DS的Bug奖励计划。对于目前火热的Switch自然是不能掉以轻心,这次老任与HackerOne网站合作,任何个人或者团体都可以提交漏洞信息... 查看全文
· 微软披露正被利用的三个漏洞发布时间:2017-04-13
微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个0day漏洞分别影响MicrosoftWord、IE和MicrosoftOffice。第一个漏洞编号CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息;第三个漏洞影响Office2016、2013和2010,尚未修复,漏洞存在于EncapsulatedPostScript过滤器中... 查看全文
网络犯罪正在变得越来越明目张胆。与2015年相比,2016年的记录泄露数量激增556%,达到了40亿条。据IBM2017X-Force威胁情报索引,除了40亿条记录泄露,去年还有上万软件漏洞被记录在案,达到了该机构20年来的最高值。这份报告还分析了网络犯罪趋势,其中过包括蹿升的垃圾消息。IBM数据显示,去年垃圾信息量增长达400%,其中44%含有恶意附件,其中大多数为勒索软件。实际上,85%附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件... 查看全文
安全是密码管理软件的基石,在此基础上搭建的用户体验、功能等才能安稳。作为拥有800万用户的热门密码管理软件,LastPass近日连续被曝光了两个零日漏洞,不过所幸的是目前并没有任何证据表明该漏洞被黑客利用,而且公司已经着手修复曝光的第二个问题。本月20日,GoogleProjectZero项目的白帽黑客TavisOrmandy发现LastPassChrome扩展中存在一个可利用的内容脚本,将导致恶意网页能够从该管理器内提取到密码内容。然而,由于受到所发现安全漏洞的影响,如今用户在浏览恶意网站时... 查看全文
硬件和软件作为科技的重要载体,每次的进步都能让我们的生活变得更加美好,但这并不意味着已经完美。BUG是每款产品绕不开的话题,尽管制造了很多的麻烦,但通过一次次的修复从而让自己更趋于完美。3月20日,GoogleProjectZero的研究专家TavisOrmandy在LastPass浏览器扩展程序中发现了两个远程可执行代码(RCE)漏洞。LastPass团队在推文中获悉这个BUG之后,表示非常重视他所报告的内容,然后团队表示在正式发布解决方案之前先提供了临时的解决方案... 查看全文
在上周的Pwn2Own大赛上,有白帽发现了Firefox浏览器里的一个零日漏洞,而Mozilla方面只用了22个小时进行修复,并且给予其3万美元的奖励。周五新发布的Firefox52.0.1已经包含了最新的补丁,FirefoxOS部门的AsaDotzler和Mozilla安全团队成员DanielVeditz在Twitter上证实了这一点。该漏洞由中国长亭安全研究实验室发现,并结合一个Windows内核缓冲区bug成功地进行了提权。Mozilla颁发的30000美元奖金... 查看全文
春风又把3·15这股正能量给吹来了。2017年3月15日,由央视联合政府部门为维护消费者权益而举办的3·15公益晚会如期而至。这届晚会的主题是“用责任汇聚诚信的力量”,作为市场经济的主要力量,企业成为践行诚信的重要主体。但经过多个机构的调查发现,今年有北京互动百科网络技术股份有限公司、耐克、郑州市科视视光技术有限公司、深圳海豚跨境科技有限公司、武汉乐百龄生物科技公司、湖北国创伟业生物技术公司、安徽润九生物技术公司、武汉乐百龄生物科技公司... 查看全文
腾讯科技讯,据外媒报道,最近维基解密网站爆料称CIA已开始利用各种手段窃听人们的智能手机和智能电视机。现在,三星、微软、苹果、Linux基金会和全球万维网基金会均对此作出了首次回应。其中,苹果的声明最为详细。它声称已解决了被曝光的部分漏洞。“我们iPhone中采用的技术代表了当前可以提供给消费者的最完善的数据安全技术。我们一直在努力确保其安全性。我们总是力图快速地将我们的产品和软件的安全升级程序发送给我们的消费者。我们将近80%的用户使用的都是最新版的iOS操作系统。&rdquo... 查看全文
昨日,“维基揭秘”公布CIA机密文件,CIA曾利用软件漏洞入侵iPhone。苹果回应称“维基揭秘”爆料的大部分漏洞都已经被修复,建议用户升级到iOS最新版本。“维基揭秘”发布的近9000份机密文件包括“中情局全球秘密黑客计划的规模和方向”、恶意代码库以及数十个被称为“零日”、可侵入大量IT产品的“武器化”黑客工具,显示CIA拥有强大的黑客攻击能力... 查看全文
近日,微软和谷歌两家公司都宣布了提高漏洞悬赏奖金的消息。如果替谷歌找到了一个远程代码执行漏洞的话,那么可以得到31337美元的奖金(原先只有20000美元);如果找到了“无限制文件系统或数据库访问”漏洞的话,那么可以得到13337美元的奖金(原先只有10000美元)。虽然谷歌的奖金提升幅度没有微软那么大,但它却是永久性的。至于微软,其奖金提高活动将在5月1日截止,据悉,这家公司宣布将Office365相关的大型漏洞奖金提高一倍。也就是说... 查看全文
Adobe本周发布了FlashPlayer版本24.0.0.221,新版解决了可能导致攻击者控制被感染系统的重大安全漏洞。受影响的系统包括Mac、Windows、Linux和ChromeOS。安装有Flash24.0.0.194或更早版本的Mac用户应该立刻升级,或者点击这里进入AdobeFlash下载页面。谷歌Chrome浏览器内置Flash会自动升级至24.0.0.221版本。这次的安全漏洞由谷歌、微软、PaloAltoNetworks和TrendMicro公司的安全团队发现... 查看全文
GitLab8.17.0-rc2、8.16.5、8.15.6、8.14.9和8.17.0-rc3发布了。GitLab是一个利用RubyonRails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。这些版本主要更新内容如下:Asciidocsrendering补丁以阻止XSS修复SVG附件中的XSS漏洞。阻止GitHub从问题分配标签和注释导入其他项目的合并要求或问题程序。支持RDOC中的XSS漏洞补丁。下载地址:v8.16.5... 查看全文
开源的内容管理软件WordPress,被不少公司、团体、个人采用,做为架设博客甚至网站的工具。但是WordPress却被传出好几个漏洞。但是WordPress官方最初公告有3个修补,其实有个最严重的漏洞也有修补了,但是基于信息安全防护理由,未对外公开。WordPress修补的4个信息安全漏洞,像是跨站脚本攻击、SQL注入攻击。所幸最新版本的WordPress4.7.2修补上述为数众多的漏洞,其中最严重的部分是WordPressRESTAPI的漏洞,能让黑客不必登入,就能够远程增加、减少... 查看全文