-
iOS 8.0.2再曝漏洞 可绕过锁屏密码进入系统
日前,苹果向用户推送了iOS8.0.2更新,修复了iOS8.0.1造成的无网络信号和TouchID失效等导致iPhone6更新后变砖的问题。不过日前YouTube上一则视频显示,iOS8.0.2版本存在一个颇为重要的安全漏洞,使用户能够跳过锁屏密码直接进入系统。当你手中的iPhone满...
-
三个步骤冷静应对Bash漏洞
尽管bash漏洞在业界掀起轩然大波,但天并没有塌下来。这不是第一个破坏力巨大的漏洞,也不会是最后一个。出现问题是不可避免的,但关键的是问题出现之后,应该怎么办。第一步,理解发生了什么。先不要急着采取行动,要花点时间了解bash的严重性,可能造成的后果和影响,弥补漏洞的困难在哪里。随着...
-
Shellshock漏洞潜伏多年:暴露开源软件缺陷
导语:美国《连线》杂志网络版近日撰文称,Shellshock漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷:由于维护资源和人手的不足,很多漏洞都已经潜伏多年,随时有可能给当今互联网造成毁灭性的打击。以下为文章全文:布莱恩·福克斯(BrianFox一路开车从波士顿来到圣巴巴...
-
ShellShock漏洞影响广泛 企业如何防范?
那么如何知道企业内的相关设备是否存在ShellShock漏洞呢?如果你是Linux系统的管理者,可以测试看看用这个指令来看系统有没有漏洞。在shell中输入如下命令行:envx=’({:;};echovulnerable’bash-c“echothisi...
-
USB漏洞代码被公布:威胁将持续多年
对于今年早些时候曝光的致命USB漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。7月份,研究人员卡斯滕·诺尔(KarstenNohl和贾科布·莱尔(JakobLell曾宣布发现一个名为“BadUSB”的严重...
-
Shellshock让“心脏出血”漏洞变得微不足道
不知道是怎么一回事,似乎总是有另一场互联网安全灾难会出现在下一个拐角。几个月之前,每个人都为“心脏出血”漏洞感到恐慌。现在出现的这个漏洞——Shellshock(正式的名称是CVE-2014-6271)是一个严重得多的安全漏洞——正在互联网上肆意横行。永远都不是恐慌的最佳时机,但是如果你感...
-
赛门铁克:警惕Bash漏洞威胁Linux和Unix操作系统以及路由器和
近日出现的一个新型漏洞威胁了包括MacOSX在内的多个版本的Linux和Unix操作系统,以及路由器和物联网(InternetofThings,IOT)设备。Bash是一个命令语言解释程序(commandlanguageinterpreter),当用户将指令输入到一个简单文本(tex...
-
互联网风暴中心发黄色警告:Shellshock漏洞来袭
安全观察家发出警告称,Shellshock漏洞已经成为恶意扫描的焦点,至少有一个僵尸网络在重点利用Shellshock漏洞,而骗子们仍在试用漏洞,极有可能出现更糟糕的情况。网络安全公司FireEye称已经注意到由该Bashbug引起的各种公开的恶意网络活动,包括DDoS攻击、恶意软件滴管...
-
数十亿USB设备的噩梦 BadUSB漏洞利用代码发布
7月底德国柏林SR安全研究实验室的安全专家发现BadUSB漏洞,影响到数十亿USB接口的设备,从键盘、打印机到U盘,无一幸免。出于问题的严重性,当时漏洞的发现者并没有公布漏洞的利用代码,但国外两名安全研究人员于我们国庆期间在网上公布了该段代码(关注“信息安全知识”,回复“usb”获得发布网址)。...
-
攻击者已然开始利用Bash安全漏洞
红帽和苹果等供应商仍然在努力修复Bourne-againshell(Bash中的“Shellshock”漏洞,而现已有新的证据显示攻击者已经在试图利用这个漏洞。这个Bash安全漏洞(CVE-2014-6271在公布后就引起广泛的关注和猜测,很多安全专家称这个漏洞可能比臭名昭著的Hea...
-
Bugzilla 0day漏洞曝光0day漏洞细节
广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发,被开源项目广泛使用,任何人都可以在Bugzilla平台创建帐户报告某个项目的bug。安全公司CheckPointSoftwareTechnolo...
-
发现10级重要风险漏洞!Linux橙色预警
一直以来Linux以安全著称,不过近期国外网络安全专家警告称,开源软件Linux发现存在安全漏洞,其危险等级到达10级,威胁程度可能要超过今年4月爆出的“心脏出血”(Heartbleed漏洞。周四,360也发布了橙色预警信号,认为Linux中一个频繁使用的片段“Bash”,或可致企业服务器被控...
-
Shellshock漏洞面临失控,雅虎和WinZip网站中招
安全研究人员JonathanHall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络,利用Shellshock漏洞控制了大量知名互联网公司的服务器,包括雅虎和压缩工具软件WinZip的官网。JonathanHall最近发布了雅虎服务器的漏洞报告,并透露雅虎已经承认有两台游戏服务器(dip...
-
除虫工具Bugzilla曝零日漏洞,150个大型开源项目受影响
安全公司CheckPoint近日利用Perl编程语言中发现的新型缺陷成功入侵了流行的bug追踪工具——Bugzilla,并成功在管理员群组中增加了四个用户账号,获得最高权限后发现了更多漏洞。目前大约有150个大型软件开发和开源项目,包括Mozilla、OpenOffice、RedHat...
-
漏洞频出现 供应商加紧推出新的Bash补丁
对于这个迅速吞没安全社区的Bourne-againshell(Bash)中的“Shellshock”漏洞,已经打了补丁的IT专业人士可能认为他们不需要担心这个漏洞了。然而,研究人员又发现了原来被忽视的问题,并发布了新的补丁,IT专业人士需要重新再更新系统。Bash漏洞(CVE-2014...
-
iOS 8.1屏蔽漏洞 GBA模拟器将无法使用
苹果在iOS8.1中屏蔽了“日期欺骗”(datetrick漏洞。这一漏洞曾允许老的控制台模拟器和其他未经批准的应用程序在iOS设备上进行安装,而无需越狱。这意味着许多用户喜爱的GBA模拟器将无法使用。iOS应用的开发人员发现了“日期欺骗”漏洞,通过简单地回滚iOS设备上的日期和时间,并通过S...
-
央视点名三星等厂商部分机型存安全漏洞
在近日央视《每周质量报告》中,央视点名了几款手机易被安全漏洞攻击。央视:用这几款手机当心银行卡被盗刷电视节目中,央视称,配置一个公共钓鱼的免费WiFi,一套无线路由器,黑客就可轻松窃取上网用户的网银密码、账号。手机专家提醒:小米2、三星GalaxyS4、谷歌的Nexus4及华为、联...
-
USB存在极大安全漏洞 需重新设计来修复
早在今年7月,有研究人员发现USB存在着一个名为BadUSB的漏洞,有可能被人恶意使用。这个漏洞出现在各种USB装置内,而且暂时仍未有明确的修复方法。该漏洞由程序员KarstenNohl及KakobLell发现,该漏洞主要存在于USBfirmware内,黑客可利用这个漏洞在不被检...
-
黑客利用Mac OS X中的漏洞控制全球上万台苹果电脑
据悉,黑客正在利用苹果桌面操作系统MacOSX中的一个漏洞,远程控制全球上万台苹果电脑。俄罗斯杀毒软件公司DrWeb的研究人员在一份报告中称,现在已有1.7万台Mac电脑——其中有1227台电脑在英国——感染了名为Mac.BackDoor.iWorm的恶意程序。这款恶意程序可以...
-
漏洞频现 供应商加紧推出新的Bash补丁
对于这个迅速吞没安全社区的Bourne-againshell(Bash)中的“Shellshock”漏洞,已经打了补丁的IT专业人士可能认为他们不需要担心这个漏洞了。然而,研究人员又发现了原来被忽视的问题,并发布了新的补丁,IT专业人士需要重新再更新系统。Bash漏洞(CVE-2014-...
搜索 "漏洞"
滇ICP备19002590号-1