-
美媒:最先进医疗体系出现安全漏洞
美国15日证实出现第二例本土感染埃博拉病例,而患者观察期内乘飞机出行,让同机100多名乘客面临感染风险。美国媒体评论,虽然不知道这名护士如何感染埃博拉病毒,但她出行无阻且置同机乘客于风险中的情况反映出,美国号称的全球最先进医疗体系已有安全漏洞。针对美国接连出现本土感染埃博拉病例,美国总统...
-
欧洲黑帽大会:漏洞三篇
编者按:今天虽然是周六,但也是欧洲黑帽大会马上就要结束的日子(阿姆斯特丹当地时间14日-17日),安全牛君经过观察,率先给大家总结出这次大会上的3个神级漏洞。其实,与其说是漏洞不如说是攻击的思维模式,那叫一个牛!先来个开胃菜:--SOME攻击安全人员BenHayak在大会上演...
-
西班牙智能电表中惊现漏洞,可导致大面积停电
近来,研究人员发现西班牙所使用的智能电表中存在安全漏洞,该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。MyGod!电影中的戏码这是真的要变成现实啊!智能设备目前正在以指数的速度增加,越来越多的智能设备慢慢开始进入我们的生活:汽车,零售系统,冰箱,电视机和日常生活中无数其他的设备。...
-
携程网支付漏洞大起底
互联网已深入到社会的各个角落。改变着人们的生活、学习、工作方式、消费习惯等。互联网,让人们足不出户,便可知晓天下事,买到想要的东西,看到想要见到的人,可满足不同人群的不同需求。但是,却又不得不面对这样一个事实:互联网在给人们生活、工作带来便利的同时,也给用户个人信息的安全问题带来了隐患。临...
-
SSLv3曝名为“POODLE”的高危漏洞
知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。瑞星安全专家警告,IE、Firefox、Chrome等浏览器用户在使...
-
谷歌网络安全人员发现新漏洞 存逾20年
谷歌(Goole网络安全研究人员在为互联网加密的基础软件中发现了一个新的漏洞,并将它命名为“Poodle”。Poodle是在互联网架构中发现的一系列漏洞中的最新一例。此前发现的漏洞包括“心脏出血”(Heartbleed漏洞,它也是网站在建立安全链接以便传递信息的过程中出现的漏洞。其他还...
-
安全漏洞“贵宾犬”加密让黑客有可乘之机
谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”,该漏洞能通过网络访问发现加密的数据,让黑客获得用户的银行账户,电子邮件以及其他服务。继“心脏出血”和“Shellshock”漏洞之后,这已经是今年发现的第三个互联网漏洞了,但是美国研究机构——科力斯的应用安全总监克里斯迪克表示其危险性...
-
Windows曝0day SSL又出新漏洞
支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业...
-
加密安全漏洞“贵宾犬”让黑客有可乘之机
谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”,该漏洞能通过网络访问发现加密的数据,让黑客获得用户的银行账户,电子邮件以及其他服务。继“心脏出血”和“Shellshock”漏洞之后,这已经是今年发现的第三个互联网漏洞了,但是美国研究机构——科力斯的应用安全总监克里斯迪克表示其危险性...
-
苹果发布114个安全补丁 修复Mountain Lion、iTunes等漏洞
当地时间周四,除发布OSX10.10Yosemite外,苹果还发布了其他一些软件更新,其中大部分为安全补丁。苹果发布114个安全补丁修复MountainLion、iTunes等漏洞这些安全补丁针对OSXMountainLionv10.8.5、OSXMaveri...
-
安卓ROM漏洞致1000万用户受中间人攻击
由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内的许多开发者都利用甲骨文Java1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻...
-
IBM称今年安全漏洞风险被低估
基于2014年上半年收集的数据,IBMX-Force的安全研究人员近日预测,公开报道的漏洞数量今年将降至8000个以下,这一数量比前两年均减少数百个。但IBM的研究人员还表示,对漏洞严重性进行评级的系统通常不能反映出它们对用户构成的真正风险。根据IBM这份报告,基于CVSS的评分,今年...
-
阿里巴巴移动安全分析报告:97%的APP存在安全漏洞
前言随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、da...
-
OLE 0Day漏洞病毒通杀主流Windows
Windows被曝存在一个编号为CNNVD-201410-268的OLE0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒,并向他国政府和科研机构发动攻击。安全专家警告,预计病毒将会在网上迅速爆发,电脑一旦中毒...
-
美国漏洞管理库发布Bash漏洞最新概要
NVD(NationalVulnerabilityDatabase是美国政府基于漏洞管理数据的标准知识库,这些数据支持自动化漏洞管理和安全测试,并遵循美国联邦信息安全管理法案(FISMA。最近美国国家网络感知系统发布了一项针对“CVE-2014-6271bash远程命令执行漏洞(She...
-
腾讯重视APP产品安全 百万奖漏洞报告
腾讯发布的最新财报显示,二季度末QQ月活跃账户数达到8.29亿,微信和WeChat(微信海外版)合并月活跃账户数达4.38亿。作为拥有中国最多用户数的互联网公司,腾讯产品体系在稳定性、安全性等方面,经受了各种复杂条件的挑战和实践检验。在移动互联网时代,黑客会以手机APP端的漏洞做为突破...
-
苹果最近软件产品更新共计修复漏洞 144 个
苹果最近放出的OSXMountainLionv10.8.5和OSXMavericksv10.9.5,OSXServerv2.2.5,3.3.2和4.0,和iTunes12.0.1的安全更新,总计修复了144个安全漏洞。消息源称这一系列的安全更新将会随...
-
微软Win10新技术预览版 修复近7000漏洞
微软周二发布了Windows10新技术预览版(Windows10TechnicalPreview)。版本号为Build9860的Windows10技术预览版(从上一个版本号为Build9841),在修补一些漏洞的同时,还增加了一些新功能。微软表示,与数周前发布的首个版本的Wi...
-
微软发布Win10新技术预览版 修复近7000漏洞
10月22日,微软周二发布了Windows10新技术预览版(Windows10TechnicalPreview)。版本号为Build9860的Windows10技术预览版(从上一个版本号为Build9841),在修补一些漏洞的同时,还增加了一些新功能。微软表示,与数周前发布的...
-
近97%的APP存在安全漏洞
据中国电子商务研究中心(100EC.CN监测,来自《阿里巴巴移动安全分析报告》数据显示,近97%的app都存在漏洞问题,且平均漏洞量高达40个。...
搜索 "漏洞"
滇ICP备19002590号-1