搜索 "漏洞"
黑资讯>搜索 "漏洞">第55页
  • OpenSSH曝高危漏洞

    OpenSSH释出了新版本客户端,修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSHv5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。根据...

    10月11日[编程入门]浏览:885评论:2OpenSSH漏洞

  • 2015年Adobe Flash漏洞数量翻了三倍

    根据Bromiumd年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客...

    10月11日[黑客学院]浏览:569评论:4Adobe0day

  • Fortinet实验室提醒用户注意Office高危漏洞

    在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由FortinetFortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏...

    10月11日[编程入门]浏览:1131评论:1Fortinet

  • FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞

    与安卓系统相比,iOS系统有着更加严格的安全机制,很多人更是对iOS系统的安全性深信不疑,苹果近期甚至对FBI表示:我们不应该、也不能破解罪犯的iPhone。但是,再坚固的防线也有可能出现漏洞。近日,安全研究人员就爆出Appstore超千个应用程序出现漏洞,导致个人隐私信息泄露。联系到之前发生的...

    10月11日[黑客安全]浏览:814评论:3trendmicro

  • 8.5亿安卓设备仍受Stagefright漏洞影响

    声名狼藉的Stagefright漏洞已经被发现近一年了,但超过8.5亿安卓设备仍在遭受它的潜在威胁,不计其数的智能手机和平板电脑仍处于被劫持的风险之中。Stagefight漏洞由网络安全团队Zimperium的研究员乔舒亚·德雷克(JoshuaDrake)在去年发现,它被称为“迄今发现最严重的安卓...

    10月11日[黑客专题]浏览:433评论:1Stagefright

  • 微软帐户身份验证漏洞让研究人员获得$13000奖金

    在安全研究员杰克·惠顿帮助下,微软已经修复了在其主认证系统当中存在的CSRF(跨站请求伪造)漏洞。微软Azure,Outlook和Office均使用这种认证系统。该漏洞允许攻击者窃取受害者的身份验证令牌,然后使用它来登录到受害者帐户。杰克·惠顿在博客当中描述了漏洞工作原理,他表示这个问题出在微软自...

    10月11日[黑客专题]浏览:1059评论:4CSRF

  • 苹果承认iOS 10漏洞 访问iTunes备份更容易

    破解iOS10系统的iTunes备份文件比以往几年都要更加容易一些,因为iOS10系统采用了新的密码验证方法。生产和销售密码破解软件的公司Elcomsoft最近发现,破解iOS10系统的iTunes备份文件比以往几年都要更加容易一些,之所以会出现这样的变化是因为i...

    10月11日[黑客接单]浏览:1185评论:1iOS

  • 360女黑客发现Firefox高危漏洞获奖4000美元

    9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部GearTeam的女安全研究员“王大状”,漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了360女黑客4000美元的奖励。360女黑客发现...

    10月11日[入侵渗透]浏览:410评论:1360Mozilla

  • Level3报告说中国大华生产的摄像头有漏洞

    据外媒报道,上周黑客利用大量被劫持的监控摄像头和视频录像机发动了数次大规模互联网攻击,引发了对数以百万计智能联网设备安全缺陷的担忧。规模和借助的设备使得这些攻击受到安全专家关注。安全专家称,黑客利用多达100万台中国造摄像头、数字视频录像机和其他设备,生成造成攻击目标不能被正常访问的网络流量。电视机...

    10月11日[黑客教程]浏览:253评论:3Level 3大华

  • 比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

    在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论:比起雅虎被泄露5亿账号信息来说,更值得关注的是Cisco相关设备在处理IKEv1数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的“心脏出血”)。这个线索之前就在NSA方程式组织被泄...

    10月11日[黑客学院]浏览:348评论:5思科

  • iPhone7出诡异漏洞 未拆封却已启用激活锁

    新开箱的iPhone7“激活锁”功能被曝存在一个古怪的漏洞:部分用户发现自己的新iPhone7已经与其他人的AppleID邮箱关联。北京时间10月6日上午消息,新开箱的iPhone7“激活锁”功能被曝存在一个古怪的漏洞:部分用户发现自己的新iPhone7已经与其他人的Apple...

    10月11日[黑客平台]浏览:368评论:5

  • 每16台Android手机中,就有一台受BadKernel漏洞的影响

    根据外媒报道,安全研究专家在Google的V8JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性。据估算,每十六台Android手机中,就会有一台受到BadKernel漏洞的影响。不仅如此,目前大部分热门手机中都存在这个漏洞,例如...

    10月11日[黑帽SEO]浏览:914评论:2Android

  • Flash Player新补丁修复12处“关键”漏洞

    尽管很多安全专家都表明Adobe公司应该关闭Flash项目,不过公司依然坚持该项目的继续发展,伴随着本月的补丁星期二活动于今天推出了全新的安全补丁,共计修复超过12个“关键”级别的安全漏洞。考虑到Adobe公司将今天发布的安全补丁认证为“优先级1”和“关键”,在这里小编推荐广大用户不要拖延时间尽快进...

    10月11日[黑客教程]浏览:1090评论:1Adobe

  • BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告

    上个月,流行DNS软件BIND中的一个严重DoS漏洞(CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。该漏洞由互...

    10月11日[逆向破解]浏览:775评论:3绿盟

  • 安全审计显示存在大量漏洞

    Quarkslab的安全研究人员Jean-BaptisteBédrune和解密专家MarionVideau在热门加密平台VeraCrypt发现大量安全漏洞。硬盘加密软件新审计显示,VeraCrypt存在8个高危漏洞、3个中危漏洞以及15个低危漏洞。VeraCrypt是基于TrueCrypt...

    10月11日[入侵渗透]浏览:561评论:3黑客

  • 研究者发现Intel芯片漏洞 攻击者可绕过ASLR保护

    来自两所美国大学的信息安全研究人员发现,利用IntelHaswellCPU架构中BTB组件的漏洞可以快速绕过ASLR保护。ASLR是大多操作系统(Windows、Linux、macOS、iOS和Andriod)长期使用的系统防御机制,研究人员已经在IntelHaswellCPU的Linux设...

    10月11日[ 黑客资讯]浏览:892评论:2黑客漏洞

  • Sofacy APT组织开发新的Flash漏洞利用框架

    PaloAlto网络公司表示,Sofacy团伙将目标锁定在乌克兰国防部以及周边某国的外交部。Sofacy网络间谍小组,又被称作FancyBear、APT28、Sednit、PawnStorm,以及Strontium。该组织开发了新型黑客工具,并且在今年夏天的攻击活动中已经投入使用。...

    10月11日[黑客接单]浏览:317评论:3APT

  • Dirty COW漏洞可获root权限

    近日安全专家DavidManouchehri公布了脏牛(DirtyCOW)Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自LinuxKernel3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。...

    10月11日[黑客软件]浏览:775评论:4漏洞

  • PS4突然发布4.05系统更新封堵漏洞

    就在刚刚,索尼突然发布了针对PS4系列主机的4.05版本系统更新,玩家可以通过自动更新来接收、安装新版系统。4.05更新的下载大小为312.1MB,索尼没有详细给出任何稳定性改进描述,只是提到该更新将进一步提升系统性能。不过有玩家指出,索尼发布4.05更新的目的很可能是为了封杀中国黑客刚...

    10月11日[黑客接单]浏览:309评论:4黑客

  • 苹果修复iOS系统恶意JPEG利用漏洞

    根据国外媒体的最新报道,苹果公司在美国当地时间星期一正式修复了iOS系统中的一个代码执行漏洞。据了解,攻击者或可利用一个精心制作的JPEG文件来利用这个漏洞进行攻击。除此之外,苹果公司在周一还发布了针对macOSSierra的第一轮更新。根据苹果公司的安全公告,此次更新修复了Safari、Ap...

    10月11日[逆向破解]浏览:489评论:2漏洞iOS

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理