-
小红伞(Avira)曝严重漏洞 黑客可劫持用户账户
著名的杀毒软件小红伞Avira是一款免费的安全软件,然而其安全备份服务却存在着严重的Web应用漏洞,从而导致攻击者可以劫持用户账户,数百万用户就有可能这不小心成为了“刀俎之肉”。Avira这一著名的免费安全软件,它的自身实时防护模块和安全备份服务都很受欢迎。Avira被评为2012年度第六...
-
跟遗留代码打交道 干掉顽固漏洞的简单方式
事实证明,跟遗留代码打交道未必需要花费数天时间去研究晦涩难懂的注释。要想找到并修复漏洞,开发者可采用简单的测试工具来对问题抽丝剥茧。跟遗留代码打交道会是比较困难的,尤其是如果代码是由某位不知道名字的程序员用一种不熟悉的语言编写的话。但跟据MobProgramming的RJasonK...
-
iPhone 6指纹识别漏洞:假指纹解锁手机
来自德国柏林的安全研究实验室(SecurityResearchLabs近日发现,苹果公司最新手机iPhone6/6Plus上的指纹识别功能功能相比上一代并没升级,依然可以用指纹膜骗过,造成安全隐患。TouchID指纹识别功能是苹果公司在iPhone5s上推出的一项新功能,区别...
-
小红伞(Avira)曝严重漏洞,黑客可劫持用户账户
著名的杀毒软件小红伞Avira是一款免费的安全软件,然而其安全备份服务却存在着严重的Web应用漏洞,从而导致攻击者可以劫持用户账户,数百万用户就有可能这不小心成为了“刀俎之肉”。Avira这一著名的免费安全软件,它的自身实时防护模块和安全备份服务都很受欢迎。Avira被评为2012年度第六...
-
一周安全要闻:美卫星陷漏洞危机 新僵尸网络发威
近些年来,黑客攻击事件不断,通过网络窃取机密的事情屡见不鲜,黑客入侵手段呈现多样化,目前比较常见的攻击手段主要利用漏洞、恶意软件、僵尸网络等等。本周比较典型的安全漏洞事件就是,美国联合极地卫星系统(JPSS的地面控制系统存在大量漏洞。据了解,部分漏洞甚至超过了两年。这些漏洞中,有127...
-
iPhone 6指纹识别仍存安全漏洞:指纹膜可解锁手机
去年,有业内人士用指纹膜通过了苹果TouchID验证,并对iPhone5s的TouchID功能的安全性能提出质疑。9月22日消息,安全研究实验室(SecurityResearchLabs在一段发布在Youtube上的实测视频中指出,苹果两款新手机iPhone6/6Plus上...
-
雅虎紧急修复了可导致远程命令执行的SQL注入漏洞
最近,因存在严重的SQL漏洞,雅虎的网站遭到了侵入,受到了很大的的影响(注:该网站并不是yahoo主站,而是隶属于yahoo的一个印度创意征集网站,详情见文末)安全专家、渗透测试师EbrahimHegazy(来自的埃及的Zigoo),发现了这枚严重的SQL漏洞。漏洞允许攻击者在root权...
-
魅族被曝存越权漏洞可导致用户邮箱泄漏
9月22日消息,魅族MX4正式发售,该机型在配置与售价方面都得到了广大用户的认可,但就在高关注度的背后,今日下午14点整,安全问题反馈平台乌云网发布了一则关于魅族科技的漏洞信息,该漏洞可能涉及到越权问题,并导致用户邮箱泄露。据显示,该漏洞被乌云网视为高危等级,目前细节已通知厂商,但尚未解...
-
iPhone6的TouchID存在漏洞, Apple Pay存安全隐患
苹果的iPhone6上市没有几天,安全研究公司Lockout就发现,iPhone6与iPhone5S一样,它的TouchID指纹识别存在漏洞,黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。Lockout发现,无论iPhone6还是iPhone6+都存在这样的...
-
新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大
据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全...
-
威胁远胜“心脏出血”?国外新爆Bash高危安全漏洞
这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat安全团队昨天爆出一个危险的BashShell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强!(未能阻止,似乎更大来袭==)Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的ba...
-
漏洞bash“破壳” 当心再次“心脏出血”
9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora、AmazonLinux、OSX10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartbleed漏洞...
-
漏洞bash近日“破壳”,当心再次“心脏出血”
2014年9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora、AmazonLinux、OSX10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartble...
-
安全专家发现新漏洞:影响或超“心脏流血”
北京时间9月25日早间消息,网络安全专家周三警告称,在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的“心脏流血”漏洞更为严重。安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控...
-
360发布橙色预警:Linux漏洞可致企业服务器被控制
据国外媒体报道,网络安全专家警告称,开源软件Linux中一个频繁使用的片段“Bash”被发现存在漏洞。利用该漏洞,黑客可以远程窃取服务器上的信息,并控制服务器。RedHat、Ubuntu等主流的linux系统。为此360互联网安全中心向社会发布网络风险橙色预警,提醒广大网站和企业及时更新并安装...
-
Linux发现安全漏洞 危险程度或超过“心脏出血”
9月25日消息,据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,...
-
艳照门半年前 苹果就已知iCloud存在密码破解漏洞
在震惊全球媒体的好莱坞明星艳照门事件中,苹果否认自家的云存储iCloud存在被攻破的漏洞,坚称是影星们泄露了自己的帐号密码,导致照片被盗。然而据美国科技新闻网站Venturebeat等网站报道,大量影星的密码帐号被盗取,仍然和苹果iCloud平台的安全机制不健全,脱不开干系。据称,早在半年前,...
-
Bash安全漏洞会影响大量设备和服务
RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞,利用这个漏洞攻击人员轻易可以部署恶意代码。因为Bash命令窗口普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。安全研究员RobertGrah...
-
Shellshock漏洞威胁超心脏出血:已被黑客攻击
北京时间9月26日上午消息,研究人员周四发布警告称,黑客已经开始利用最新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统。Shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网威胁。由于后者所影响的OpenSSL加密软件被用在全球大约三...
-
Bash软件安全漏洞危及Unix/Linux家族 威胁恐比“心脏流血”更
据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏...
搜索 "漏洞"
滇ICP备19002590号-1