-
Android应用现漏洞:可泄露用户社交账号
哥伦比亚大学的安全研究人员最近打造了一种工具,这种工具能够对谷歌(微博应用商店GooglePlay的各个应用进行慢慢分析和挖掘,以查找是否存在安全问题。这种工具的工作方式就如何谷歌搜索挖掘和分析网络数据那样。哥伦比亚大学研究人员打造的这款工具名为“PlayDrone”,旨在对谷歌应用商...
-
从Docker容器漏洞谈Docker 安全
近日,一篇在Docker博客上发表的文章显示,Docker的容器已经被突破,并且能够遍历宿主机的文件了。由于Docker的轻量,快速等等优点,让Docker在PaaS[注]领域愈发火热,自然也就吸引了安全人员对其进行研究。这篇文章无疑将Docker推进了一个新纪元:放开应用,想想安全。不要...
-
Nest恒温器漏洞:可远程探知用户是否在家
北京时间6月25日上午消息,美国黑客组织GTVHacker本周曝光了Nest智能恒温器NestLearningThermostat的一个漏洞。通过该漏洞,黑客可以基于运动探测器信息、网络流量,或房间温度来了解用户是否正在家中,同时不必开启这一设备。通过Nest智能恒温器,用户可以获得许...
-
基于联科发处理器的Android智能手机存在漏洞
来自国外媒体报道,著名黑客Korben通过其博客披露一些基于联科发处理器的Android智能手机存在漏洞,当手机收到文本信息中包括“=”字符的信息后,手机可能会被远程强制重新启动。在联科发芯片内核中,等号字符代表“重启或者关机”。Korben还在其博客上进行了漏洞利用的视频展示。如果用户...
-
安全漏洞差点导致巴西世界杯揭幕战发生死亡事件
据巴西《圣保罗页报》网站6月27日报道,12天前,全世界30亿人都在观看的世界杯揭幕战巴西对阵克罗地亚的比赛中,由于安全漏洞,差点导致圣保罗体育场中发生死亡事件。通过瞄准镜,狙击手观察到一个全副武装的人向坐有巴西总统迪尔玛、多国国家元首及国际足联的官员看台走去。在观察到该嫌疑人之后,精英狙...
-
从XP”裸奔”到支付宝漏洞 上半年信息安全挑战凸显
2014年已经过去了将近一半。回顾上半年的IT圈不难发现,涉及互联网安全的讨论愈加热烈。从WindowsXP系统停止服务致2亿用户“裸奔”,到小米携程用户信息泄露,抑或是全球互联网通行的安全协议OpenSSL到免费WIFI的安全隐患。无论是互联网还是移动端,涉及信息安全的问题频出,网民对安全上...
-
Android新漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于AndroidKeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息...
-
上半年安全问题凸显:XP裸奔支付宝漏洞
2014年已经过去了将近一半。回顾上半年的IT圈不难发现,涉及互联网安全的讨论愈加热烈。从WindowsXP系统停止服务致2亿用户“裸奔”,到小米携程用户信息泄露,抑或是全球互联网通行的安全协议OpenSSL到免费WIFI的安全隐患。无论是互联网还是移动端,涉及信息安全的问题频出,网民对安全上...
-
安卓新漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于AndroidKeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息。借助该漏...
-
OSX山狮10.8和iOS6存在漏洞 苹果坐视不理
近日,苹果公司的MacOSX10.8及iOS6系统被发现存在文本漏洞,可导致应用程序崩溃。据悉,苹果公司在半年之前就应该已经知晓该漏洞,但一直未进行修复,一部分越狱开发者已经推出了相关补丁,但并不完善。目前,苹果公司仍未对这个Bug表态,但可以肯定的是,这个Bug在未来的MacOSX...
-
谷歌多语言版Google Now因漏洞推迟发布
6月30日消息,据国外媒体报道,谷歌发言人透露,谷歌语音助手GoogleNow多语言版由于在最后的测试阶段出现一些软件问题,将被推迟发布。据悉,谷歌语音助手GoogleNow目前支持52种语言。谷歌在上周宣布,除了支持默认语言之外,这个语音助手即将允许用户选择最多7种语言,为其提供在多...
-
内部数据泄密:企业信息安全的致命漏洞
企业内部核心机密数据,无疑是各企业生存发展的至关命脉。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等高度普及的今天,如何确保企业做好内部信息数据防泄密工作,让企业对机密数据拥有高度可信赖的安全保障,则是企业信息安全工作的重中之重。跟据权威数据统计,2013年内81%的泄密问题发生在...
-
联发科手机现“奇怪”漏洞:收特定短信重启
联发科手机现“奇怪”漏洞:收特定短信重启据外媒报道,近日,部分使用联发科处理器的智能手机出发现“奇怪”漏洞,只要接收一条特定短信,手机就会立刻重启。本次出现问题的机型均使用联发科生产的处理器,涉及品牌包括AlcatelOneTouch、宏碁、Wiko以及FairPhone等,其...
-
安卓漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络的密钥,以及用于解锁设备的PIN码或图形。该漏洞位于AndroidKeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息。借助该漏...
-
Heartbleed漏洞阴魂不散
在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中,这主要是因为整个行业的响应工作不到位。这个Heartbleed漏洞早在2011年12月就被植入了OpenSSL代码,直到2014年4月初才被发现,该漏...
-
针对XSS漏洞的前端防火墙:整装待发
到目前为止,我们把能用前端脚本防御XSS的方案都列举了一遍。尽管看起来似乎很复杂累赘,不过那些是理论探讨而已,在实际中未必要都实现。我们的目标只是为了预警,能发现问题就行,并非要做到滴水不漏的程度。事实上,HTML5早已制定了一套浏览器XSS解决方案——ContentSecuri...
-
iOS 7.1.2更新未修复安全漏洞仍可越狱
北京时间7月1日凌晨,苹果发布了iOS7.1.2更新,带来对iBeacon、邮件和配件连接的修复。iOS7.1.2更新主要目的是修复一些问题,增强iBeacon的连通性和稳定性;加大邮件附件数据保护;修正第三方配件数据传输的问题。iOS7.1.2更新未修复安全漏洞仍...
-
Android最新漏洞:影响86%用户财产安全
根据IBM的研究人员报告,他们发现了一个新的安全漏洞,这项漏洞广泛存在于Android系统手机中,能够影响目前86%的Android系统手机。黑客可以通过这个漏洞获取用户的敏感信息,比如私人照片、通信录、甚至包括解锁用的PIN码和银行服务密钥等等,非常危险。我们都知道除了苹果iOS系统以外...
-
苹果发布Safari7.0.5以及6.1.4更新 修复安全漏洞
日前苹果针对OSXMavericks、Lion和MountainLion用户发布了Safari7.0.5以及Safari6.1.5更新,修复在该浏览器中最新发现的安全问题,解决了多个WebKit漏洞。据悉这些WebKit漏洞影响了OSXLionv10....
-
响应工作不到位 Heartbleed漏洞仍存在
在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中,这主要是因为整个行业的响应工作不到位。这个Heartbleed漏洞早在2011年12月就被植入了OpenSSL代码,直到2014年4月初才被发现,该漏...
搜索 "漏洞"
滇ICP备19002590号-1