-
苹果发布OS X10.9.5测试版 修复安全漏洞
苹果于今日凌晨向开发者提供了OSXMavericks10.9.5的新测试版,版本号为13F14。该版本的测试重点依然是:Safari、USB、USB智能卡、显卡和Thunderbolt。这是针对开发者的发布。如果您不是开发者,不建议尝试安装测试版。另外,针对普通用户,苹果还发布了...
-
完整体系对抗安全漏洞 腾讯企业邮箱技术制胜
从“棱镜门”事件到XP停服,再到各个软件的预留后门不断曝光,关于网络信息安全的话题也是热议持续不断。作为数据分享与沟通的重要渠道,涉及公司内部信息的企业邮箱难免成为各种网络攻击的重灾区,一旦数据泄密,不仅会造成公司财产损失,严重的话更会危及商业机密。而腾讯企业邮箱提供的安全服务,无论是对抗安全漏...
-
360专家深度分析高通架构漏洞安全风险
日前,高通公司骁龙处理器被曝出存在安全漏洞,测试发现,部分手机公司此前已经得知这一漏洞,在新款手机上紧急修复了该漏洞,不过仅三星GalaxyS5和HTCOneM8等最新机型不受该漏洞影响。360手机安全专家分析指出,这一漏洞需要进入系统内核才能被恶意使用,局限性大、攻击技术成本很高,对...
-
P2P平台惨遭“黑客劫” 缘起安全漏洞
当P2P(PeerToPeer平台风生水起的同时,关注它们的不仅是投资者,还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,甚至有P2P平台因黑客袭击而倒闭。为何P2P平台成了黑客的“摇钱树”?而P2P平台又为何如...
-
用众包的方式找安全漏洞,企业会接受吗?
利用互联网把业务众包出去肯定算不上新概念,不过现在这种模式突然扎堆出现在了安全领域。在以前,一个中小型的企业如果想做安全测试,往往需要向乙方公司交一笔不菲的费用,而且最终测试结果如何也难以评估;但新诞生的众包安全模式则有望利用互联网平台把安全这个相对封闭的行业规范、透明起来。就像漏洞...
-
全球机场绝地反击 技术支持仍有安全漏洞
今年,航空行业成为安全重灾区,接连发生的航空事故造成全球人对航空安全的担忧。飞机作为一种现代化的交通工具在近两年快速发展,越来越普遍,未来,飞机也将成为像动车、地铁这样普通的出行工具。因此,提高航空运输安全是目前的重点,不仅仅是空中飞行过程中的安全,还包括地面起飞、降落及机场安全管理。目...
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?NickLewis:BenGurion大学网络安全实验室的研究人员最近在AndroidKitKat4.4中发现了一个漏洞,该漏洞允许恶意应用重定向通过VPN发...
-
假ID漏洞再露锋芒 什么手机安全软件靠得住?
之前被忽视的安卓系统“假ID签名”漏洞日前再显危害锋芒。知名程序员网站CSDN技术人员测试发现,将真的签名证书和假签名证书一同打包到支付宝APK文件中,然后用国内三家安全软件检测,结果该漏洞骗过了360手机卫士的检测。腾讯手机管家安全专家提醒,用户需提升手机支付安全意识,建议一方面不要到非安全...
-
安全漏洞横行 物联网危机重重
当前,在物联网时代下,物联网建设步伐越来越快,与此同时,安全问题将成为制约其全面发展的重要因素。物联网一般分为感知层、传输层和应用层三个层面,信号的传输和处理跨越了传感网、互联网、移动互联网等多个通信网络,感知网络的传输与信息安全、核心网络的传输与信息安全等问题都是物联网发展过程中所不容忽视的问...
-
微软发布补丁修复ie远程执行代码漏洞
作为定期活动“补丁星期二”的常规流程,微软通常会提前放出本月补丁的预告,告诉用户和开发者本月的补丁数量。根据近日发布的公告显示8月份共有9款补丁,其中两款标记为“关键”,其他7款标记为“重要”。标记为“关键”的两款补丁主要修复ie浏览器的windows操作系统中的远程执行代码漏洞,其中wi...
-
在校生挖网站漏洞卖个人信息:快递行业裸奔
央视《每周质量报告》近日披露,今年3月,杭州一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的用户信息。随后经警方调查发现,是一名在校学生在做网络安全测试时发现该快递公司或其他公司的安全漏洞,从中提取个人信息并进行了网络售卖。从目前来看,从快递这一渠道泄露的个人信息比通过电信、金融...
-
固件调查分析:警惕安全和后门程序漏洞
根据研究人员对基本类型软件(被称为固件的第一次大规模分析表明,糟糕的安全做法可能会给攻击者攻击“物联网”提供机会。固件是管理高层次软件和底层硬件之间交互的一种软件,有时候它可能是设备中唯一的软件。在所有类型的计算机硬件中都有固件,不过,这个研究主要专注于嵌入式系统,例如打印机、路由器和安...
-
开发者网站现安全漏洞 苹果改签名规则
目前,有消息人士在Twitter上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括Gatekeeper在内几乎所有服务的秘钥被泄露。消息人士还说,公布这一信息后立刻有人和他联络,试图购买这些秘钥。目前苹果尚未对此做出回应。也无法确认消息人士是黑客,还是安全专家。不久前我们报道,M...
-
论如何高效的挖掘漏洞
现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于"客户端"存在的。但是很少有人注意到,所以就有了本文。想要去找一个新攻击手法时,很多人大多都是研究代码(包括我一开始。从代码里寻找漏洞。这种方法效率比较低下。所以有人喜欢用fuzzing来大规模的测试漏洞的存在(这个方法的...
-
-
Facebook宣布启动Oculus Rift VR设备漏洞悬赏计划
在三月份,Facebook以20亿美元收购了虚拟现实设备公司OculusVR,除了给予该公司很大的空间之外,Facebook当然不忘用资金支持该公司的产品OculusRift虚拟现实显示器。现在Facebook宣布,将为在OculusRift的虚拟设备软硬件(包括开发SDK)或网站中发现并...
-
Facebook将奖励Oculus Rift漏洞发现者
如果你痴迷于虚拟现实设备,却囊中羞涩,就去找OculusRift所用SDK和网站的代码,或者硬件设备中的漏洞吧。Facebook刚刚宣布,将把其今年3月以20亿美元收购的Oculus纳入“漏洞赏金计划”。按照该计划,上报漏洞的安全研究员将获得Facebook的金钱奖励,最低500美元,上...
-
84%在马营业银行网络安全有漏洞
据《东方日报》8月20日报道,网络安全公司Tenable亚太区销售副总裁黄庆荣表示,有84%在马营业的银行网络安全缺乏技术基础设施进行安全保障监控。该公司计划与马电脑紧急应变小组(MyCERT)为马央行提供与讨论安全监控系统的推行与操作,同时,也计划向本地各家银行进行讲解说明。...
-
黑客利用“心脏出血”漏洞窃取450万病患的个人信息
据彭博社周三报道,有黑客利用广泛的“心脏出血”(Heartbleed漏洞,窃取了“社区卫生系统”(CommunityHealthSystems内450万病患的个人信息。作为美国第二大盈利性连锁医院,其于本周二宣布了这一信息。被盗的资料包括社会保障号、姓名、以及地址等。在一份递交给美...
-
新调查显示多数热门安卓应用均存安全漏洞
数据安全公司FireEye最近进行了一项调查研究,显示在GooglePlay应用商店排名前1000的应用中,大部分免费安卓热门应用均存在安全漏洞,其中的SSL漏洞将使得用户设备遭受中间人攻击(man-in-the-middle,MITM),对安卓生态系统的数据安全造成严重破坏。据该公...
搜索 "漏洞"
滇ICP备19002590号-1