搜索 "漏洞"
黑资讯>搜索 "漏洞">第34页
  • 苹果Yosemite惊现严重Shell漏洞 攻击者可获超级用户权限

    瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。Truesec研...

    10月12日[黑客安全]浏览:705评论:1

  • Rootpipe:可获取苹果Mac OS X Yosemite系统最高权限的严重漏洞

    瑞典安全研究人员近日发现了苹果OSXYosemite系统中的致命漏洞。该漏洞可以使黑客在目标计算机上提升权限,使之能够获得系统的最高访问权限,也就是我们通常所说的Root权限。该漏洞由瑞典白帽子EmilKvarnhammar发现,漏洞名为Rootpipe。因为苹果公司修复漏洞及开发安...

    10月12日[黑客安全]浏览:1072评论:1

  • 安全公司发现Yosemite存在权限提升漏洞

    在瑞典Malm举行的redev开发者大会上,安全公司TrueSec公司的EmilKvarnhammar展示了影响OSX10.8.5和最新OSX10.10Yosemite的全球提升漏洞。这位瑞典的“白帽黑客”两周前通知苹果该漏洞的存在,并同意会等到明年1月公布细节...

    10月12日[黑客教程]浏览:775评论:1

  • 英国安全研究人员发现VISA无线支付漏洞

    最近,英国Newcastle大学的安全研究员在VISA的非接触式付款卡中发现了一个安全漏洞,利用该漏洞攻击者只需使用手机就可以从别人的钱包里偷取大量现金。非接触式支付卡使用的是加密芯片(cryptoprocessor)和RFID技术来进行无线支付,而不需要向传统的付款方式那样要把银行卡插进...

    10月12日[黑客学院]浏览:1038评论:3

  • 安全公司 TrueSec 发现 Yosemite 存在权限提升漏洞

    在瑞典Malm举行的redev开发者大会上,安全公司TrueSec公司的EmilKvarnhammar展示了影响OSX10.8.5和最新OSX10.10Yosemite的全球提升漏洞。这位瑞典的“白帽黑客”两周前通知苹果该漏洞的存在,并同意会等到明年1月公布细节...

    10月12日[ 黑客资讯]浏览:1102评论:5

  • 又一波利用“破壳”漏洞的网络袭击正在来临, 这次针对的

    根据SANSInternetStormCenter发布的一份报告,又一轮利用“破壳”漏洞的互联网袭击正在来临,这次的目标主要是基于SMTP的主机。根据SANSInternetStormCenter,此轮利用“破壳”漏洞正在利用电子邮件协议SMTP,目前监测到的主要都是提供...

    10月12日[黑客平台]浏览:461评论:4

  • 苹果OS X漏洞可致攻击者获超级用户权限

    Truesec研究人员EmilKvarnhammar十月公布苹果OSX“Yosemite”的一个严重漏洞,他找到一种方法可以绕过苹果终端Shell的用户控制机制,直接以超级用户身份访问Shell。向来自信的苹果OSX用户也要提高警惕了,在苹果公司发布补丁程序之前,最好使用一个无管理员权限的...

    10月12日[逆向破解]浏览:398评论:1

  • Google发布Nogotofail检测HTTPS漏洞

    Google发布了一个测试网络流量安全性的工具Nogotofail,设计检测你正在使用的设备或应用程序是否能安全抵御已知的TLS/SSL漏洞,或是否存在错误配置。Nogotofail采用ApacheLicense2.0授权,项目托管在GitHub上,允许任意使用,任何人都可以贡献代码...

    10月12日[入侵渗透]浏览:860评论:2

  • 苹果OS X Yosemite惊现严重Shell漏洞

    瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。Truesec研...

    10月12日[黑客专题]浏览:380评论:1

  • 苹果Yosemite惊现严重Shell漏洞

    瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。Truesec研...

    10月12日[黑客专题]浏览:417评论:3

  • 系统漏洞岂能让顾客买单

    日前,市民杨先生遇到了一件烦心事:自己参与东风日产发起的“看车主微杂志,转发送积分”活动获得的13943积分突然被清零,厂家则称是系统漏洞,欲赔偿杨先生200积分了事(本报11月5日C04版报道。任谁摊上这档子事都会郁闷,何况报道中所述积分可消费,一分抵一元,13943积分就是13943...

    10月12日[黑帽SEO]浏览:708评论:1

  • iOS系统被曝存安全漏洞 苹果回应称已屏蔽

    11月7日消息,近日苹果iOS系统被曝存在安全漏洞,一款隐藏于中国第三方应用商店中的恶意软件在没有越狱的情况下也可以感染iOS设备。随后,苹果公司迅速发表声明称,已发现并屏蔽了这一针对中国用户的恶意软件。该公司在声明中表示:“我们已经发现某下载站点含有针对中国用户的恶意软件,并已屏蔽有问题...

    10月12日[编程入门]浏览:759评论:4

  • NSA局长称他们会分享漏洞情报 但有所保留

    美国国家安全局(NSA)局长MikeRogers称,他们会分享发现的大部分漏洞情报,但不会所有都公开。在发现了一个可能被用于渗透进目标网络的漏洞后,NSA在决定是否分享漏洞情报前会考虑许多因素,包括受影响的软件有多流行,软件主要部署在什么地方。Rogers说,奥巴马总统要求他们发现漏洞后...

    10月12日[ 黑客资讯]浏览:1104评论:5

  • 漏洞挖掘分析:QCMS V2.0命令执行与暴绝对路径漏洞

    QCMS是一款小型的网站管理系统。拥有多种结构类型,包括:ASP+ACCESS、ASP+SQL、PHP+MYSQL。今天叫兄弟们一起挖掘QCMS的漏洞,与大家分享挖洞的全过程。把源码down下来,本地先搭建了一个环境。各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面...

    10月12日[ 黑客资讯]浏览:270评论:3

  • 物联网漏洞频出,安全职位需求增强

    据称,在未来几年,所谓的物联网将会带来250亿或者甚至500亿连接设备,以及数百万安全岗位,对此,笔者仍然感到质疑。尽管如此,安全是IT领域最热门的话题,现在,各种数据泄露事故、勒索软件、安全漏洞以及美国国家安全局广泛的数据收集故事不绝于耳。如果用户被这些新闻故事吓到,而担心其个人数据处...

    10月12日[黑帽SEO]浏览:1122评论:2

  • 银行卡支付宝也有安全漏洞 扫描二维码也会泄露密码

    银行卡在钱包里好好地待着,里面的钱却少了许多,这是为什么呢?如果你遇到了这事,赶紧报案吧!案例卡没离身密码没泄露银行卡被盗刷2013年12月19日,西安市民鲁某前往西安市公安局碑林分局东关南街派出所报案称,其在银行卡未离身的情况下被盗刷2万元,盗刷地在武汉,“我就是收到了短...

    10月12日[编程入门]浏览:583评论:5

  • 绿盟科技漏洞评估类产品入选Gartner全球市场指南报告

    2014年10月,国际著名咨询机构Gartner发布重量级年度漏洞评估(VulnerabilityAssessment,以下简称VA)市场报告《MarketGuideforVulnerabilityAssessment》,该市场领域领导者绿盟科技入选代表厂商。绿盟科技也是亚太厂商中唯一...

    10月12日[黑帽SEO]浏览:717评论:5

  • iOS漏洞可让黑客光顾大多数iPhone和iPad

    11月11日,网络安全公司FireEye周一发布报告称,苹果iOS操作系统中存在的一个漏洞,能够让黑客通过攻击,控制绝大多数的iPhone和iPad,并获取到这些设备中的敏感数据。FireEye周一在官方博客上公布了有关iOS漏洞的细节信息。该公司表示,iOS操作系统中的这一漏洞,能够通过...

    10月12日[编程入门]浏览:681评论:4

  • 多iOS版本惊爆漏洞:可致黑客窃取用户数据

    北京时间11月11日消息,据路透社报道,知名网络安全公司FireEye周一表示,苹果多个版本iOS操作系统上存在一处安全漏洞,可致黑客轻松获取iPhone、iPad等设备上的敏感数据并控制这些设备。FireEye周一在其官方博客上公布了这一漏洞细节,称其能让黑客访问用户设备,并说服客户安...

    10月12日[逆向破解]浏览:846评论:1

  • 贝尔金路由器存在ROOT访问权限漏洞

    安全研究员MarcoVaz在贝尔金n750型号的路由器中发现一个严重的漏洞,该漏洞可以使攻击者在受害者的设备上获得Root访问权限(也就是管理员权限)。该公司已经发布了该漏洞的修复补丁,但遗憾的是,进行固件更新修补该漏洞的用户却很少。该漏洞的编码为CVE-2014-1635,主要攻击的...

    10月12日[逆向破解]浏览:615评论:3

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理