-
12306悬赏漏洞:最高赏金已降至1000元
据中国之声《新闻晚高峰》报道,这几天,微信朋友圈里关于12306网站用户信息遭泄密、赶紧改密码的消息一时闹得人心惶惶。国内最大的漏洞报告平台乌云官网25日爆出,大约13万条12306用户数据在互联网上被泄露并疯传。这意味着黑客完全可以利用用户12306账号进行买票、退票等操作。很快,...
-
2014黑帽大会揭露全球十大恐怖安全漏洞
2014年度黑客大会再次召开,黑客和安全大牛们齐聚拉斯维加斯,向世人展示他们的惊人技能。从能入侵飞机的代码到监视监控摄像头,再到把任意USB设备变成攻击工具……尽管这些安全问题,看起来是耸人听闻了些许,但在某种意义上来说它们起着一个警示作用,或许有一天,这些骇人的安全问题会成为我们网络世界的巨...
-
窃取Facebook用户信息:利用Android同源策略漏洞的恶意应用被
几个月前我们曾研究过Android同源策略(SOP)的漏洞,然而最近出现了一款利用此漏洞对Facebook用户进行攻击的恶意应用,其利用代码基于已公开的Metasploit测试代码。科普:同源策略绕过漏洞同源策略(SOP是指客户端脚本(尤其是Javascript)的重要的安全度量标...
-
三问12306网站数据泄露 可填补哪些漏洞?
身陷数据泄露事件的12306网站,终于开始悬赏征集漏洞。12月25日,这家被广泛用于订购火车票的官方网站,被指流出约13万用户数据。其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。尽管铁路警方调查宣称事件由黑客“撞库”导致,数据并非从12306网站泄露,但12306网站的安全...
-
Google研究人员为Windows 8.1贡献了一个安全漏洞补丁
在Google的SecurityResearch网站上,Forshaw披露该安全漏洞的利用详情:其允许ahcache.sys/NtApphelpCacheControl中的提权操作,演示中则以运行calc.exe(Windows中的计算器应用)为例。由于用户基数庞大,虽然Windo...
-
360推出APP漏洞扫描服务 从源头保护手机安全
随着智能手机应用的井喷式发展,手机应用的安全问题也日益突出。最新调查显示,90%的手机应用都存在移动应用安全漏洞,这些漏洞正是导致手机出现安全问题的“罪魁祸首”。对此,360向广大开发者推出了APP漏洞扫描服务,依然采取免费的政策,从源头保护手机安全。不少开发者拍手称赞,并称之为“最好的新年礼...
-
Thunderbolt存漏洞:大多数“英特尔芯”苹果机可被重写固件
在汉堡举办的混沌计算机大会上,一名安全研究人员展示了一款黑客工具,并且通过一台Thunderbolt设备重写了一台基于英特尔芯的Mac计算机的固件(其中包含了攻击代码。TrammelHudson验证了能够感染Mac计算机上“可扩展固件接口”的概念,并将这种攻击方式命名为“Thunderst...
-
超过78%的PHP网站存在漏洞 Perl最安全
Google的开发者大使AnthonyFerrara分析了PHP网站安装的版本号,比较了安全版本和不安全版本的安装比例,发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计,没有考虑没有维护的发行版支持版本。PHP的安全版本包括:5.6.4、5.5.20和5.4.36;而Lin...
-
国内超95%的网站存在漏洞 千万隐私信息“裸奔”
日前,12306用户数据泄密事件引发热议,与该事件一同被关注到的还有12306随后迅速接入的360“补天”漏洞响应平台。这是该专业技术平台,首次吸引大众的强烈关注。在12306接入“补天”平台仅仅4天的时间里,已完成修复7个漏洞,发放奖金累计人民币7100元,并有22个漏洞正在修复中。网...
-
谷歌员工公布Win8.1漏洞 3月未被修复
据媒体报道,谷歌一位名叫Forshaw的安全研究人员最近公布了Windows8.1当中一个目前依然可以被利用的漏洞。Forshaw称,他/她在首次公开该漏洞之后等待了90天的时间,然后才再次公布了利用该漏洞的方式。而微软目前依然没有修复该漏洞。据悉,Forshaw是在谷歌的安全研究页面披...
-
乌云漏洞平台:微信存重大安全漏洞 可被任意手机绑定
系统升级导致微信可被任意手机号绑定,个人信息随时有可能被盗。新年伊始,国内知名第三方漏洞平台乌云曝光一个微信高危漏洞。据发现漏洞的白帽子透露,不法分子利用该漏洞,可以使用任意手机号绑定一个没有绑定手机的微信账号,并以此获取登陆密码,获得该微信号的所有相关信息,而已经绑定手机的微信则不会受此漏洞...
-
谷歌Project Zero公布Windows 8.1漏洞 微软尚未修复
ProjectZero是谷歌最新成立的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,他们在将公布漏洞前,首先通报软件厂商并给他们90天的时间发布修复补丁,这次ProjectZero团队公布了一个在Windows8.1中的漏洞,该漏洞会...
-
2014年互联网十大安全漏洞及思考
概述2014年可谓是中国信息安全元年,这一年里信息与网络安全领域里发生了很多重大事件。最重要的莫过于2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平担任组长。这个事件标志安全已经上升到国家战略高度。这也让每一位中国安全行业的从业者,看到安全产业蓬勃发展的美好前景。从...
-
摩根大通数据泄漏因双因素身份验证漏洞
摩根大通安全团队没有在旗下含有超过8千3百万数据的系统里实施附加认证保障措施,结果是今年夏天出现的数据泄漏,极大地冲击了该金融巨头。记者了解到,摩根大通系统出事后,安全厂商FireEye旗下的数字安全公司Mandiant进驻摩根大通,Mandiant现正协助调查,同时为摩根大通提供应急响...
-
谷歌公开未打补丁的Windows漏洞
在给予微软90天的修补时间之后,微软还是没有修补好一个漏洞,谷歌的一名研究人员最终于上周,在谷歌的安全研究网站上披露了这个Windows8.1中的漏洞信息,在安全圈引起了一场在漏洞未修补前是否应该披露漏洞信息的争论。这个漏洞允许低级别的Windows用户,在某种情况下成为管理员用户。谷歌...
-
黑客提供iDic攻击工具使苹果修复了iCloud安全漏洞
据外媒BusinessInsider报道,苹果已经悄悄修复了iCloud的一个安全漏洞,原本通过该漏洞,黑客或者不怀好意的人可以基于密码词典,通过暴力破解的方式进入用户iCloud账户。确认苹果已经修复漏洞的不是别人,正是一位几天前发布iDict暴力破解工具的黑客。该黑客此前在Gi...
-
Google发现Windows 8.1 0day漏洞并公布验证程序
Google安全研究人员发现了一枚Windows8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。PoC已经公布,Windows8.1受影响Google安全研究人员JamesForshaw已经提供了漏洞...
-
苹果修复iCloud服务中的一个安全漏洞
苹果修复了其iCloud服务中的一个漏洞,据说黑客可以利用该漏洞侵入任何用户的帐户。iDict是在新年元旦被发布在网上的一款入侵工具,据说这款工具利用了苹果服务中的一个安全漏洞,通过穷举即不断猜测用户密码的方式来进行攻击。只要有足够的时间,黑客可以通过这款工具侵入任何帐户。这款入侵工...
-
NAGAIN:安卓APP安全漏洞的自动化挖掘
近年来,随着智能手机的普及,APP数量增长也是呈现出几何式的增长,同样APP风险各类事件也呈现出爆炸式的增长,各种漏洞消息此消彼长,漏洞类型层出不穷。而由于谷歌Android系统开源架构特性,安卓移动应用早已成为APP风险重灾区。目前的APP风险主要有服务端漏洞和客户端漏洞两种,在服务端漏...
-
U-Mail被曝重大安全漏洞 政企机密或受威胁
2014年5月份,在国内安全漏洞提交平台WooYun上,U-Mail邮件系统存在严重安全漏洞被公布,一时间引起了业界的广泛关注,虽然在这之后不久相关系统即进行升级处理,但近日从安全公司北京知道创宇安全研究团队公布的最新消息称,该漏洞依然存在,且危害依然十分严重,甚至有可能威胁到政府或者企业的机密...
搜索 "漏洞"
滇ICP备19002590号-1