-
谷歌再次公布了Windows的两个安全漏洞
谷歌在自家的ProjectZero页面上又公布了Windows的两个安全漏洞。在上周早些时候,微软公开指责了谷歌揭露Windows安全漏洞的做法,称此举会让黑客获得对于系统的控制。但谷歌似乎并不以为然,日前,这家公司在自己的ProjectZero页面上又公布了Windows的两个安全漏洞。...
-
CVE-2015-0393:Oracle发布严重安全漏洞预警
Oracle在本周二发布了本年度第一个安全补丁升级(CPU)公告,随之而来的,还有一些令人不安的漏洞预警。也许这两天运维同学们需要给自家公司的Oracle产品打上新发布的169安全补丁了……其中,在Oracle电子商务套件有一个严重的漏洞,下文会对其做相应的分析。疑似后门:漏洞CVE-20...
-
这回轮到苹果了:谷歌(Google)今日公布数个苹果0day漏洞
谷歌ProjectZero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.10day漏洞,引发争议。谷歌在公开披露的漏洞报告里包含一个POC(概念验证利用)代码,里...
-
免费才最贵,当WiFi遭遇安全漏洞
当Wi-Fi遭遇安全漏洞:免费才是最贵的近段时间以来,多位网友在爆出迈外迪的安全漏洞。问题多种多样,设计缺陷、逻辑错误、系统/服务运维配置不当、SQL注射漏洞、敏感信息外泄等。问题:丢人?or丢钱?在这个全民互联网化的时代,网络安全已经上升到国家高度,是一个值得欣喜的事情,...
-
-
Google公开三个苹果OS X的漏洞
此前,谷歌公开过好几个Windows的漏洞,这次,轮到了苹果的OSX系统。在过去的几天,谷歌的ProjectZero先后公布了OSX的三个“0day漏洞”:漏洞1、漏洞2还有漏洞3。三个漏洞分别在2014年的10月20日、10月22日和10月23日报告给苹果,由于90天期限已过...
-
Oracle发布严重安全漏洞预警:CVE-2015-0393
Oracle在本周二发布了本年度第一个安全补丁升级(CPU公告,随之而来的,还有一些令人不安的漏洞预警。也许这两天运维同学们需要给自家公司的Oracle产品打上新发布的169安全补丁了……其中,在Oracle电子商务套件有一个严重的漏洞,下文会对其做相应的分析。疑似后门:漏洞CVE-20...
-
Google披露了三个OS X 0day漏洞
过去两天,Google的ProjectZero披露了三个OSX0day漏洞(一、二和三)。三个漏洞不算是高危漏洞,要利用这些漏洞攻击者需要首先能访问目标计算机。过去几周,Google因先后公开多个未修复微软Windows操作系统漏洞而引发了不小的争议,同时搜索巨人对旧版Android漏洞的...
-
报告披露的漏洞只有百分之一被实际利用
你们为什么要没完没了地发布补丁?漏洞利用率那么低,大家回家洗洗睡吧。思科公司在最近发布的年度安全报告中发现了一种常见但同时又呈现出新兴趋势的混合现象:人们的安全意识仍然非常幼稚,仍有大量未经补丁修正的软件散布于世,而且攻击者们一直在针对防御措施构建新的威胁类型。这份报告指出,攻击者们...
-
Flash 0day漏洞正被利用传播恶意程序
思科安全研究人员报告,一个Flash0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0day漏洞影响WindowsXP(IE...
-
苹果OS X系统高危漏洞被曝光 尚未修复
1月24日消息,据国外媒体报道,谷歌ProjectZero安全团队本周发现苹果公司OSX操作系统中存在三个高危漏洞尚未修复。该团队称,虽然每个漏洞都需要黑客侵入一台目标Mac才能利用,但都会令黑客成功提升特权等级并接管目标Mac。跟此前公布系统漏洞时一样,ProjectZero...
-
谷歌不管安卓老版本漏洞 众多用户受威胁
1月24日消息,据国外媒体报道,谷歌当地时间周五承认修补旗下Android操作系统部分老版本中网络浏览器的安全漏洞不再有意义,此举可能让一些用户受到黑客攻击的威胁。这家硅谷巨头在其它安全问题上一直做得很领先,例如采取加密措施。但是,给Android操作系统部分老版本留下易受攻击的风险表明,...
-
被披露的漏洞中只有百分之一被实际利用
你们为什么要没完没了地发布补丁?漏洞利用率那么低,大家回家洗洗睡吧。思科公司在最近发布的年度安全报告中发现了一种常见但同时又呈现出新兴趋势的混合现象:人们的安全意识仍然非常幼稚,仍有大量未经补丁修正的软件散布于世,而且攻击者们一直在针对防御措施构建新的威胁类型。这份报告指出,攻击者们...
-
Flash高危漏洞曝光 360无需升级就可防御
1月22日消息,流行软件AdobeFlashPlayer被发现存在高危漏洞,并已受到黑客攻击。利用此漏洞,木马病毒可以通过网页自动感染用户电脑,WindowsXP/7/8系统均受影响。根据多引擎扫描平台VirusTotal检测,360是国内唯一无需升级就可防御此漏洞攻击的安全软件。F...
-
思科:披露的漏洞中只有1%被实际利用
你们为什么要没完没了地发布补丁?漏洞利用率那么低,大家回家洗洗睡吧。思科公司在最近发布的年度安全报告中发现了一种常见但同时又呈现出新兴趋势的混合现象:人们的安全意识仍然非常幼稚,仍有大量未经补丁修正的软件散布于世,而且攻击者们一直在针对防御措施构建新的威胁类型。这份报告指出,攻击者们...
-
漏洞盒子(VulBox)3.0上线啦!明天互联网漏洞奖金翻倍
极致挖洞体验:漏洞盒子3.0全新上线历时2个月的打磨,漏洞盒子3.0今天终于与大家见面啦!新版漏洞盒子对视觉和功能进行了全面的升级,产品层面更加细腻和有趣,同时延续了FreeBuf系产品一贯的精致化体验。有人说,面向技术屌丝的产品无所谓体验,可我们并不这么认为。漏洞盒子3.0,...
-
漏洞预警:知名WordPress主题Pagelines和Platform存在高危漏洞
使用Pagelines和Platform主题的WordPress用户注意了,请尽快更新主题的版本。我们在一次对WAF例行审计时,偶然发现了两个严重漏洞:一个权限提升漏洞(影响Pagelines和Platform),以及一个远程代码执行漏洞(影响Platform)。漏洞简介某个Word...
-
Google今日公布数个苹果0day漏洞
谷歌ProjectZero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.10day漏洞,引发争议。谷歌在公开披露的漏洞报告里包含一个POC(概念验证利用)代码,里...
-
Adobe表示Flash出现严重远程漏洞 催促用户更新
1月26日消息,据国外媒体报道,Adobe周六发布了Flash的新版本,该版本的最重要目的是提供漏洞补丁。Flash长期以来存在一个未公开的漏洞,允许远程攻击者获取Mac或PC的控制权。Adobe催促用户立即进行升级,以防止黑客利用这一漏洞进行攻击。Windows或OSX甚至是Linux...
-
够速度:Mac的 Thunderbolt 漏洞已被修复
去年12月份,安全研究员TrammelHudson在德国汉堡举行的ChaosComputerCongress大会上演示了如何通过Thunderbolt漏洞来进行入侵的方式。据了解,研究员使用的是一种称为“Thunderstirke”的漏洞来完成入侵,而且入侵之后可以在某个选...
搜索 "漏洞"
滇ICP备19002590号-1