搜索 "漏洞"

P2P平台惨遭“黑客劫” 缘起安全漏洞

当P2P(PeerToPeer平台风生水起的同时，关注它们的不仅是投资者，还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财，不少P2P平台因害怕攻击产生业务损失而花钱了事，甚至有P2P平台因黑客袭击而倒闭。为何P2P平台成了黑客的“摇钱树”？而P2P平台又为何如...

10月12日[黑客安全]浏览：1119评论：3

用众包的方式找安全漏洞，企业会接受吗？

利用互联网把业务众包出去肯定算不上新概念，不过现在这种模式突然扎堆出现在了安全领域。在以前，一个中小型的企业如果想做安全测试，往往需要向乙方公司交一笔不菲的费用，而且最终测试结果如何也难以评估；但新诞生的众包安全模式则有望利用互联网平台把安全这个相对封闭的行业规范、透明起来。就像漏洞...

10月12日[黑客安全]浏览：539评论：4

全球机场绝地反击技术支持仍有安全漏洞

今年，航空行业成为安全重灾区，接连发生的航空事故造成全球人对航空安全的担忧。飞机作为一种现代化的交通工具在近两年快速发展，越来越普遍，未来，飞机也将成为像动车、地铁这样普通的出行工具。因此，提高航空运输安全是目前的重点，不仅仅是空中飞行过程中的安全，还包括地面起飞、降落及机场安全管理。目...

10月12日[黑客学院]浏览：463评论：5

Android设备上如何阻止VPN绕过漏洞和恶意应用？

在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况，那么在补丁发布前，该如何阻止这种情况发生？NickLewis：BenGurion大学网络安全实验室的研究人员最近在AndroidKitKat4.4中发现了一个漏洞，该漏洞允许恶意应用重定向通过VPN发...

10月12日[黑客专题]浏览：636评论：5

假ID漏洞再露锋芒什么手机安全软件靠得住？

之前被忽视的安卓系统“假ID签名”漏洞日前再显危害锋芒。知名程序员网站CSDN技术人员测试发现，将真的签名证书和假签名证书一同打包到支付宝APK文件中，然后用国内三家安全软件检测，结果该漏洞骗过了360手机卫士的检测。腾讯手机管家安全专家提醒，用户需提升手机支付安全意识，建议一方面不要到非安全...

10月12日[黑客软件]浏览：540评论：1

安全漏洞横行物联网危机重重

当前，在物联网时代下，物联网建设步伐越来越快，与此同时，安全问题将成为制约其全面发展的重要因素。物联网一般分为感知层、传输层和应用层三个层面，信号的传输和处理跨越了传感网、互联网、移动互联网等多个通信网络，感知网络的传输与信息安全、核心网络的传输与信息安全等问题都是物联网发展过程中所不容忽视的问...

10月12日[黑客平台]浏览：930评论：3

微软发布补丁修复ie远程执行代码漏洞

作为定期活动“补丁星期二”的常规流程，微软通常会提前放出本月补丁的预告，告诉用户和开发者本月的补丁数量。根据近日发布的公告显示8月份共有9款补丁，其中两款标记为“关键”，其他7款标记为“重要”。标记为“关键”的两款补丁主要修复ie浏览器的windows操作系统中的远程执行代码漏洞，其中wi...

10月12日[入侵渗透]浏览：952评论：2

在校生挖网站漏洞卖个人信息：快递行业裸奔

央视《每周质量报告》近日披露，今年3月，杭州一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的用户信息。随后经警方调查发现，是一名在校学生在做网络安全测试时发现该快递公司或其他公司的安全漏洞，从中提取个人信息并进行了网络售卖。从目前来看，从快递这一渠道泄露的个人信息比通过电信、金融...

10月12日[黑客学院]浏览：835评论：4

固件调查分析：警惕安全和后门程序漏洞

根据研究人员对基本类型软件(被称为固件的第一次大规模分析表明，糟糕的安全做法可能会给攻击者攻击“物联网”提供机会。固件是管理高层次软件和底层硬件之间交互的一种软件，有时候它可能是设备中唯一的软件。在所有类型的计算机硬件中都有固件，不过，这个研究主要专注于嵌入式系统，例如打印机、路由器和安...

10月12日[黑客软件]浏览：1007评论：1

开发者网站现安全漏洞苹果改签名规则

目前，有消息人士在Twitter上声称，苹果修改签名规则，原因是开发者网站出现安全漏洞，包括Gatekeeper在内几乎所有服务的秘钥被泄露。消息人士还说，公布这一信息后立刻有人和他联络，试图购买这些秘钥。目前苹果尚未对此做出回应。也无法确认消息人士是黑客，还是安全专家。不久前我们报道，M...

10月12日[安全漏洞]浏览：416评论：2

论如何高效的挖掘漏洞

现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于"客户端"存在的。但是很少有人注意到，所以就有了本文。想要去找一个新攻击手法时，很多人大多都是研究代码(包括我一开始。从代码里寻找漏洞。这种方法效率比较低下。所以有人喜欢用fuzzing来大规模的测试漏洞的存在(这个方法的...

10月12日[黑客教程]浏览：922评论：1

漏洞之辨

如今，漏洞已经成为IT领域的严重威胁，时不时曝出的安全漏洞再加上某些媒体的推波助澜，让用户无所适从甚至产生恐慌。实际上，任何IT系统都有存在漏洞的可能。那么我们应该如何看待、如何应对这些漏洞呢？漏洞的可怕之处在哪里，我们应该如何防范？几个月前，OpenSSL的“心脏出血”漏洞闹得沸沸扬扬。...

10月12日[黑客专题]浏览：400评论：3

Facebook宣布启动Oculus Rift VR设备漏洞悬赏计划

在三月份，Facebook以20亿美元收购了虚拟现实设备公司OculusVR，除了给予该公司很大的空间之外，Facebook当然不忘用资金支持该公司的产品OculusRift虚拟现实显示器。现在Facebook宣布，将为在OculusRift的虚拟设备软硬件（包括开发SDK）或网站中发现并...

10月12日[黑帽SEO]浏览：486评论：1

Facebook将奖励Oculus Rift漏洞发现者

如果你痴迷于虚拟现实设备，却囊中羞涩，就去找OculusRift所用SDK和网站的代码，或者硬件设备中的漏洞吧。Facebook刚刚宣布，将把其今年3月以20亿美元收购的Oculus纳入“漏洞赏金计划”。按照该计划，上报漏洞的安全研究员将获得Facebook的金钱奖励，最低500美元，上...

10月12日[黑帽SEO]浏览：772评论：5

84%在马营业银行网络安全有漏洞

据《东方日报》8月20日报道，网络安全公司Tenable亚太区销售副总裁黄庆荣表示，有84%在马营业的银行网络安全缺乏技术基础设施进行安全保障监控。该公司计划与马电脑紧急应变小组（MyCERT）为马央行提供与讨论安全监控系统的推行与操作，同时，也计划向本地各家银行进行讲解说明。...

10月12日[黑客安全]浏览：490评论：5

黑客利用“心脏出血”漏洞窃取450万病患的个人信息

据彭博社周三报道，有黑客利用广泛的“心脏出血”(Heartbleed漏洞，窃取了“社区卫生系统”(CommunityHealthSystems内450万病患的个人信息。作为美国第二大盈利性连锁医院，其于本周二宣布了这一信息。被盗的资料包括社会保障号、姓名、以及地址等。在一份递交给美...

10月12日[黑客安全]浏览：852评论：2

新调查显示多数热门安卓应用均存安全漏洞

数据安全公司FireEye最近进行了一项调查研究，显示在GooglePlay应用商店排名前1000的应用中，大部分免费安卓热门应用均存在安全漏洞，其中的SSL漏洞将使得用户设备遭受中间人攻击（man-in-the-middle，MITM），对安卓生态系统的数据安全造成严重破坏。据该公...

10月12日[ 黑客资讯]浏览：599评论：2

趋势科技发现支付宝安卓版漏洞

最近，趋势科技发现支付宝Android应用程序上有两个漏洞，可被攻击者用来进行网络钓鱼（Phishing）攻击以窃取支付宝认证信息。第一个漏洞：输出组件ActivityAndroid应用程序有几个重要的组件，其中之一是Activity（Activity是Android组件中最基本也...

10月12日[安全漏洞]浏览：361评论：5

73%免费安卓应用存漏洞设备易遭受攻击

关于安卓系统易遭受攻击的新闻层出不穷，黑客可冒充正规应用入侵用户的设备，同时，调查显示有9%的安卓应用存在恶意。而就在最近，一份出自数据安全公司FireEye的调查研究显示，在GooglePlay应用商店中，大量的免费应用存在安全漏洞，容易被中间人（man-in-the-middle，MIT...

10月12日[黑客安全]浏览：370评论：3

iPhone漏洞让手机自动拨打昂贵收费电话

哥本哈根的开发商已经发现了一种简单的方式来让iPhone自动拨打嵌入在网页中的电话号码，包括那些话费昂贵的收费电话。目前，iPhone上Safari浏览器包含电话号码的网页，并不会自动拨打电话号码，如果用户点击电话号码，Safari浏览器会让用户确认是否要拨打此号码。开发者Andrei...

10月12日[ 黑客资讯]浏览：752评论：3