搜索 "漏洞"
黑资讯>搜索 "漏洞">第52页
  • Mozilla安全漏洞奖金上限提升至1万美元

    漏洞赏金猎人一旦发现软件中的未曝光安全问题无疑能够大赚一笔。作为软件厂商也乐于根据危险等级支付不同的奖金以不断完善自身软件的安全性能。近日Mozilla公司为刺激更多的白客和安全专家加入到ClientBugBounty项目中来,帮助修复软件漏洞,选择最大漏洞奖金上限提升至1万美元,而此前最高奖励...

    10月11日[黑客学院]浏览:408评论:1

  • iOS最新漏洞可盗取用户iCloud密码

    近日,安全研究人员发布了一份漏洞利用代码。这份代码表明,黑客可以通过IOS漏洞轻易窃取使用最新iOS版本(如iPhone·、iPad)的iCloud密码。这个概念验证性攻击利用了iOS系统中默认的电子邮件程序Mail.app的一个漏洞。自从4月初iOS8.3版本发布以来,该应用就未能从接收邮件消息...

    10月11日[黑客软件]浏览:1062评论:1

  • 荷兰黑客汇聚千名黑客搜罗企业漏洞

    2011年,两个20岁出头的荷兰黑客列了100家他们打算黑掉的高科技公司。不久之后,他们就发现了Facebook、Google、苹果、微软、Twitter以及其他95家公司系统上的安全漏洞。他们把自己这个清单叫做Hack100。当他们就此警告这些公司的高管时,有三分之一的人选择了忽略警告,另有三分之...

    10月11日[安全漏洞]浏览:383评论:3

  • Mozilla安全漏洞奖金提升上限至1万美元

    近日Mozilla公司为刺激更多的白客和安全专家加入到ClientBugBounty项目中来,帮助修复软件漏洞,选择最大漏洞奖金上限提升至1万美元,而此前最高奖励为3000美元,在过去几年之前Mozilla的安全团队已经支出了160万美元。漏洞赏金猎人一旦发现软件中的未曝光安全问题无疑能够大赚...

    10月11日[黑帽SEO]浏览:1002评论:3

  • 美国海军开始在线收购主流消费软件的漏洞

    美国海军似乎开始收购主流消费级软件中存在的漏洞(0-Day漏洞或者其他),其中不乏微软、Adobe、谷歌、苹果等知名软件厂商。事实上安全专家和网络罪犯在网络上购买/出售漏洞是行业内的潜规则,前者通常出售给所属软件公司以BUG悬赏方式获得奖励,而后者则将他们的知识出售给其他非法用途的网络犯罪者。自然还...

    10月11日[黑客专题]浏览:992评论:1

  • 启明星辰天境工控漏洞挖掘系统备受瞩目

    2015年6月10日,四川省副省长刘捷一行莅临四川省信息安全周展会现场,指导各信息安全企事业单位工作。期间,刘捷副省长驻留在东方电气集团公司展台,详细地观看了东方电气汽轮机控制系统的现场信息安全攻防演示以及启明星辰和东方电气联合研发的天镜工控漏洞挖掘系统的现场演示。四川省副省长刘捷观看演示东方电...

    10月11日[黑客学院]浏览:276评论:1

  • 三星Galaxy手机输入法曝高危漏洞

    三星Galaxy手机近日曝高危漏洞,黑客可暗中监控用户的摄像头和麦克风,读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿三星手机用户。该漏洞存在于三星定制版SwiftKey输入法的更新机制中,运用于三星GalaxyS6,S5,以及其他几个Galaxy系列手机中。当下载更新软件时,三星...

    10月11日[黑帽SEO]浏览:363评论:4

  • OS X和iOS系统被爆存在严重沙盒漏洞

    根据外媒报道,安全研究人员在苹果公司的OSX和iOS系统中发现了严重的沙盒漏洞。该漏洞可允许攻击者获取本在沙盒保护中运行的应用程序的数据,其中包括应用程序的用户名和密码等。安全研究人员发现,iCloud、Gmail、1Password、Evernote等应用程序都受到此漏洞的影响。和其他操作系...

    10月11日[黑客安全]浏览:1004评论:5

  • 三星回应Galaxy手机键盘安全漏洞

    三星终于针对近期出现在Galaxy手机和平板上的重大键盘漏洞做出了回应。本周早些时候安全公司NowSecure宣布了利用这个漏洞的方法,黑客以此可以在三星移动设备中执行恶意代码。今天,三星宣布将在接下来的几天内推出漏洞补丁。同时三星还强调自己并不认为这个漏洞对手机安全性有巨大影响,因为要利用这个漏...

    10月11日[黑客安全]浏览:497评论:2

  • 《中国互联网协会漏洞信息披露和处置自律公约》在京签署

    2015年6月19日,国内32家单位在北京共同签署了《中国互联网协会漏洞信息披露和处置自律公约》(以下简称公约),这是首次以行业自律的方式共同规范漏洞信息的接收、处置和发布方面的行为。此次漏洞公约签约仪式由工业和信息化部网络安全管理局、中国互联网协会指导,中国互联网协会网络与信息安全工作委员会(秘书...

    10月11日[编程入门]浏览:330评论:4

  • SAP HANA系统曝安全漏洞

    SAP知名内存数据库管理系统HANA被曝存在安全漏洞,其静态加密密钥居然存放在数据库中。SAPHANA是SAP有史以来发展最快的产品。ERPScan的研究人员在阿姆斯特丹举行的黑帽大会上展示了这个漏洞。这个团队最近还公布了Oracle的PeopleSoft中的配置漏洞。加密密钥是静态的,也就...

    10月11日[qq黑客]浏览:986评论:1

  • Ubuntu曝本地权限提升漏洞

    由于特定情况下创建文件时的权限检查bug,Ubuntu操作系统曝本地权限提升漏洞,安全研究员PhilipPettersson发现了此漏洞,并将该漏洞报告给维护Ubuntu官方。该漏洞存在于Ubuntu12.04、14.04、14.10、15.04版本中,目前该漏洞已得到修复。如果本地攻击者能够利...

    10月11日[入侵渗透]浏览:1089评论:5

  • 黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动

    近日Adobe发布一个紧急安全更新,建议用户及管理员修复FlashPlayer中编号为CVE-2015-3113的0day漏洞,因为该漏洞正被APT3黑客组织用在大规模的钓鱼攻击活动中。漏洞详情如果该漏洞被攻击者利用的话,受害者系统可能会被其完全掌控。另外,在windows7或者更低的版本上...

    10月11日[黑客教程]浏览:930评论:1

  • NSC2015杨冀龙:心脏出血漏洞看全球各国网络危机应急能力

    大家下午好!和大家分享心脏出血液一般周年的漏洞,现在是一年零两个月了,我们现在每天还在追踪这个漏洞以及全球影响力。和大家分享这个漏洞整个过程。1、漏洞说明2、漏洞影响态势。3、漏洞修复态势。这个漏洞是央视第一个上央视的漏洞,以前说的都是关于病毒木马的通报,很少有关于漏洞的,这在安全漏洞里是第...

    10月11日[黑客接单]浏览:951评论:3

  • 微软拒绝修复32位IE漏洞

    惠普安全专家DustinChilds近日披露了一个影响数百万的32位Windows系统的IE漏洞。这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万...

    10月11日[安全漏洞]浏览:1051评论:5

  • 思科大部分安全设备存安全漏洞可被黑客轻易控制

    虽然近年来在中国市场受挫以及面临华为等在国际市场上的压力,思科仍然稳坐全球最大网络解决方案供应商的交椅,使用其安全设备的用户群依然庞大。不过,近日很多思科安全设备却被爆出存在安全漏洞。思科公司承认存在该漏洞,并称其公司旗下的Web安全虚拟设备,电子邮件安全虚拟设备以及内容安全管理虚拟设备都受到了这个...

    10月11日[ 黑客资讯]浏览:636评论:2

  • NSC2015文伟平:软件安全漏洞挖掘技术探讨

    文伟平:谢谢主持人,非常高兴,也有这样的机会来参加第三届网络安全大会,今天我看到这个场景非常感动,这么多参会者还坐在地下,外围也那么多参会者站着听着我们的演讲。我们北大团队也参加了第一次的网络安全大会,也派了一个代表,所以我这里有一些内容可能曾经在第一届网络安全大会和第一届互联网网络安全大会讲过,如...

    10月11日[黑客平台]浏览:871评论:3

  • AirLive IP监控摄像机被曝存在命令注入漏洞

    OvisLink公司制造的大量AirLiveIP监控摄像机中都存在着命令注入漏洞,通过该漏洞,网络攻击者可以解码用户登录凭证,并可以完全控制监控设备。根据Core安全公司的专家们的消息,至少5种不同型号的AirLive监控摄像机都受此漏洞的影响。这5种型号的监控摄像机分别如下:1、AirLive...

    10月11日[黑客教程]浏览:1084评论:1

  • OpenSSL将发布安全补丁修复未披露的0day高危漏洞

    OpenSSL官方发布漏洞预警,提醒系统管理员做好OpenSSL的升级准备。最新版本OpenSSL将于7月9日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。神秘的高危0day漏洞OpenSSL是一个广泛使用的开源软件库,它使用SSL和TL...

    10月11日[黑客学院]浏览:665评论:4

  • Adobe Flash Player 发布新版本修正漏洞

    Adobe今天发布了AdobeFlashPlayer18的最新版,版本号为18.0.0.209。这个版本主要修复此前发现的2个新的重要安全漏洞。不过值得注意的是,此前的一次18.0.0.203更新也是修复一个高危的安全漏洞,只是我们真的不知道AdobeFlashPlayer还有多少未知...

    10月11日[黑客平台]浏览:1087评论:3

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理