搜索 "漏洞"

“无秘”回应：漏洞已修复信息未泄露

据乌云平台爆料，匿名社交应用“无秘”网络边界可被绕过，能够进入内网接触到大量服务器和数据。无秘方面对此回应称，在发现漏洞后，无秘第一时间联系漏洞作者并已完成修复，目前所知数据库并未泄露。并称手机号码是不可逆加密的，即便拿到数据库，也无法知道发帖人手机号。乌云漏洞作者猪猪侠称，在绕过无秘网络...

10月12日[qq黑客]浏览：1058评论：2

赛门铁克因窃密后门和高危漏洞被禁用

日前，一份公安部门的通知显示，因赛门铁克的“数据防泄漏”（SymantecDLP）产品存在窃密后门和高危安全漏洞，各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时，通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位，在接到通知后要立即停用此产品，...

10月12日[qq黑客]浏览：426评论：4

赛门铁克因窃密后门和高危漏洞被公安部门禁用

日前，一份公安部门的通知显示，因赛门铁克的“数据防泄漏”（SymantecDLP）产品存在窃密后门和高危安全漏洞，各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时，通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位，在接到通知后要立即停用此产品，...

10月12日[黑客接单]浏览：761评论：3

网站100%中奖？警方揭穿骗局三大漏洞！

面对网站１００％中大奖的诱惑，个别彩民梦想一夜暴富，失去冷静的他们，不断跌入骗子布下的陷阱。日前，吉林省长春市一彩民被骗去１３万元。长春警方历时５０多天，远赴广东等地，将９名犯罪嫌疑人全部抓获归案，一举破案１２０余起。警方指出，骗子伎俩并不高明，深入分析揭穿三大漏洞，提醒广大民众切莫上当受...

10月12日[编程入门]浏览：723评论：3

SyScan360安全大会将揭秘苹果“越狱”漏洞

由SyScan携手中国最大的互联网安全公司360，共同举办的2014年第三届SyScan360国际前瞻信息安全会议，将于2014年7月16日在京召开。本次会议上，中国首个成功将iOS越狱的“盘古”团队成员将重磅揭秘一个用于iOS7.0.x版本苹果“越狱”的未公开内核漏洞，并详细介绍该漏洞细节、利...

10月12日[入侵渗透]浏览：324评论：3

Discuz！曝高危漏洞影响7.2及以下版本

昨天，国内流行的建站系统Discuz！曝出高危漏洞。利用该漏洞，黑客可轻易获得网站控制权（远程直接getshell），影响7.2及以下版本。Discuz！是国内应用最广泛的的社区论坛系统，不过由于7.2为老版本，很多网站都升级，受影响网站相对较少。按照全国300万家网站统计，估算受此漏洞影响的网...

10月12日[黑客安全]浏览：1013评论：1

Facebook漏洞：广告主收到他人费用清单

昨天晚上，大批Facebook广告商收到了一封电子邮件，里面含有他人广告的收据清单，其中包括公司名称、广告活动名称以及投入的费用等。知情人士向我们透露了这个系统漏洞，而Facebook方面也向我证实了这件事，并称漏洞已经在发生大约两个小时后修复。Facebook还证实，没人因他人的广告而被收费（...

10月12日[黑客专题]浏览：540评论：5

赛门铁克回应因后门和漏洞被公安禁用

针对昨日搜狐IT关于赛门铁克产品被公安部发文禁用的消息，赛门铁克公司昨晚回应称，赛门铁克产品不存在传闻中的“窃密后门”。公司已经获悉此信息并高度重视，并已经对此事展开密切调查与沟通。以下为赛门铁克官方声明：近日，网络上有关公安部内部文件指出SymantecDLP产品存在问题的信息，...

10月12日[黑客专题]浏览：465评论：3

谷歌计划公布LibreSSL和OpenSSL项目漏洞

OpenSSL项目正计划作出一些改变来加强其安全组件的安全性，目前这些安全组件正在数百万台的联网计算机中使用，而且这些组件业界认为是最出色的组件。OpenSSL是一个开源代码库，它使用SSL/TLS(安全套接层/传输层安全加密计算机和服务器之间的流量。这是基本的防御，当流量被拦截时，它可...

10月12日[qq黑客]浏览：1126评论：1

安卓再曝安全漏洞用WiFi会泄露地理位置

据国外媒体报道，电子前线基金会发现安装了安卓3.1或以上系统的设备处于PNO(PreferredNetworkOffload模式时，该设备就会发送它最近连接过的Wi-Fi网络信息。任何连上同一Wi-Fi网络的人则都可以看到这些信息，还可能根据你最近连接过的Wi-Fi网络了解到你的行踪，比如...

10月12日[编程入门]浏览：809评论：3

思科安全公告提示Cisco Unified CDM有漏洞

近日思科(Cisco在安全通告中表示，旗下的UnifiedCommunicationsDomainManager(CiscoUnifiedCDM含有3个安全漏洞。其中一个漏洞原本是为了方便思科进行客户服务所留的后门，然而一旦被滥用，所有客户系统都会面临危险。UnifiedC...

10月12日[黑客教程]浏览：421评论：3

智能灯泡存WiFi漏洞网络安全成新话题

无论是LIFX智能灯泡、还是其它任何家用联网设备，都可以使用无线信号和标准技术进行通讯。通过智能手机，你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞，如果被别有用心的人所利用，此方法或许会产生可怕的后果。幸运的是，这个漏洞是被白帽黑客们所发现的。问题的关键是，WiFi...

10月12日[黑客平台]浏览：967评论：4

智能灯泡存Wi-Fi漏洞黑客威胁家用联网设备

家用联网设备是目前大家用的比较多的东西了，它的应用也极大地方便了人们的生活，比如，智能手机通过某种无线信号就可以打开家里的热水器，你回家后就能很快洗个热水澡了，诸如此类的应用还有很多，但是不过也有出现问题的情况，智能灯泡就被曝出Wi-Fi漏洞。无论是LIFX智能灯泡、还是其它任何家用联网设...

10月12日[qq黑客]浏览：1083评论：5

LIFX智能灯泡泄露WIFI密码漏洞已修复

近日有安全人员发现LIFX灯泡存在漏洞，黑客可以再距离灯泡30米内或缺灯泡联接的WIFI密码，目前LIFX已经发布新版固件修正该问题。LIFX灯泡使用AES加密WIFI密码，并且加密密钥是固定的，通过特殊方式获得密钥后就可以解密WIFI密码，黑客实现了整个过程。智能家居是当前一个较火的概念，然而...

10月12日[qq黑客]浏览：789评论：5

7月“星期二补丁”：微软修复6个影响全版本IE浏览器的漏洞

2014年七月份的“星期二补丁”如约而至，其中包括6个影响全版本IE浏览器和Windows的漏洞修复。本次公告中有2个补丁修复了可制成远程代码的“严重”(Critical漏洞，此外还有3个“重要”(Important级别的Windows提权漏洞修复补丁。剩下的最后1个补丁则用于修复相对不是很...

10月12日[黑客接单]浏览：1050评论：1

携程再曝重大漏洞：怎么又是信用卡

3月份，乌云漏洞报告平台公布的最新漏洞称，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。乌云网称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝携程某分站源代码包可直接下载。在这件事情的余波尚未完全过去的时候，乌云再...

10月12日[编程入门]浏览：996评论：5

智能灯泡存Wi-Fi漏洞：LIFX向所有家用联网设备发出警告

无论是LIFX智能灯泡、还是其它任何家用联网设备，都可以使用无线信号和标准技术进行通讯。通过智能手机，你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞，如果被别有用心的人所利用，此方法或许会产生可怕的后果。幸运的是，这个漏洞是被白帽黑客们所发现的。问题的关键是，WiFi...

10月12日[入侵渗透]浏览：1067评论：1

超过32000台SuperMicro服务器受到密码泄露漏洞影响

近日有安全团队(CARI.net称SuperMicro的智能平台管理接口(IPMI存在密码泄露影响。IPMI信息通过基板管理控制器(BMC(位于IPMI规格的硬件组件上进行交流，BMC允许管理员监视和操作大量的服务器参数(如温度、风扇转速、硬盘和内存的性能甚至是开关机、重装...

10月12日[黑客教程]浏览：800评论：1

Flash严重漏洞波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(MicheleSpagnuolo周二表示：一种与AdobeFlash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险，而涉及的网站和服务包括eBay、Tumblr和Instagram。通过这种攻击方式，攻击者可以在Flash文件中植入恶意命令...

10月12日[黑客接单]浏览：653评论：2

Flash曝严重漏洞波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(MicheleSpagnuolo周二表示：一种与AdobeFlash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险，而涉及的网站和服务包括eBay、Tumblr和Instagram。通过这种攻击方式，攻击者可以在Flash文件中植入恶意命令。...

10月12日[安全漏洞]浏览：971评论：4