漏洞 的相关资讯

漏洞盒子:简单高效的漏洞发现与处理平台

漏洞盒子是一个简单高效的漏洞发现与处理平台,致力于「连接世界各地的安全研究者与白帽子」,帮助厂商测试产品中潜在的安全风险。

黑客如何窃取你的秘密:互联网战场漏洞成武器

参考消息网7月18日报道,美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器。

乌云背后的“月之眼”:携程泄密有推手吗?

2014年3月23日晚6点,乌云漏洞平台(乌云网)曝出携程安全支付服务器接口存在调试功能,可将用户的支付记录保存下来,包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息。

比“心脏流血”还危险?详解Bash漏洞安全事件!

很多人或许对上半年发生的安全问题“心脏流血”事件记忆颇深,现在又出现了一个“毁灭级”漏洞——Bash软件安全漏洞。谁是Bash漏洞的发现者?它为什么会有这么大影响?这个漏洞真的很严重,还只是大家的添油加醋?

科技巨头与网络黑市上演漏洞争夺战

随着网络攻击威胁的日益增加,一场科技巨头与网络黑市之间的漏洞争夺战也愈演愈烈。双方争相从能够挖出软件和系统漏洞的天才黑客手中购买能够带来或破坏巨大经济利益的漏洞。

2014年最危险的五大软件漏洞

今年被发现的几个重大安全漏洞来自已经推出了几年甚至几十年的老软件中。

为了避免支付宝一铲子致瘫,他们给全世界的黑客派了个任务

“足够多的眼睛,就可让所有问题浮现。”这是Linux创始人林纳斯·托瓦兹的著名言论,它甚至成为了计算机技术领域的「林纳斯定律」。然而,这句话正在遭受着前所未有的挑战。  

微软发布9月安全补丁:修复IE高危漏洞

微软今天推送了9月安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、.NET Framework和Lync Server的漏洞。建议大家尽快安装这些补丁。

杜绝还是防御?维护网络安全不能一味的修复漏洞

互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、政府、黑客分子就都能对这些漏洞无所不用其极。

12306悬赏漏洞:最高赏金已降至1000元

据中国之声《新闻晚高峰》报道,这几天,微信朋友圈里关于12306网站用户信息遭泄密、赶紧改密码的消息一时闹得人心惶惶。国内最大的漏洞报告平台乌云官网25日爆出,大约13万条12306用户数据在互联网上被泄露并疯传。

Android平台漏洞挖掘与利用

由于Android的特殊生态,每款Android设备都存在多种来源的软件,而ROOT工具主要利用系统漏洞帮用户提升权限。本文作者奇虎360高级安全研究员 吴家志博士详解了Android平台漏洞利用的原理以及漏洞挖掘的经验分享。

许多设备永远都不会修复心脏出血漏洞

本文为作者 Tom Simonite 发表在 TechnologyReview 网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文,主要通过讲述 OpenSSL 漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成威海,但却存在非常高的安全风险。

乌云漏洞平台:一枚孢子如何生长成群落

让安全领域变得公开透明,打破行业的信息不对称,又能得到官方支持无论怎么看,这样的事都不大可能发生在眼下这片土地上。  可乌云做到了。  2012 年,CSDN 数据泄露事件让乌云名声大噪,此后优酷接口漏洞、 ... ...

12306悬赏找网站漏洞 已奖励9名网友共4850元

在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。

因为一个漏洞:微软又要与谷歌“掐架”了

近日,微软和谷歌这对老冤家似乎要开始“掐架”了,而“掐架”的主要原因居然是为了Windows 8.1上的一个漏 […]

SR Labs:2014年最危险的五大软件漏洞

安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。

“心脏出血”OpenSSL漏洞,用户安全风险谁担责

现有的法律措施大多是进行事后约束,这并非简单立法即可解决的问题。如果出现诉讼,一般会形成集体诉讼,但在管辖权和赔偿程度上还有许多难题需要解决。打开任意一个“https:

iOS漏洞可卖天价:OS X漏洞只值3万美元

此前我们已经报道过,安全机构 Zerodium 为能够寻找 iOS 9 破解漏洞的“勇士”悬赏 100 万美元,如今 Zerodium 对外透露了他们对不同 0-day 漏洞的悬赏价格,他们也成为第一家公开破解漏洞收购信息的安全机构。

OpenSSL Heartbleed漏洞事件记录

2014年4月7日开始在互联网上引起轩然大波的“OpenSSL Heartbleed”漏洞是一个非常严重的漏洞,安全人士“道哥的黑板报”表示该漏洞可能成为2014年的“最佳漏洞”之一,造成的影响可能会超过去年Struts框架远程执行漏洞。

研究称OpenSSL漏洞公布前未遭受黑客攻击

美国安全研究人员表示,目前还没有任何证据能证明“心脏流血”漏洞对外公布前已经被黑客利用。自从“心脏流血”漏洞上周曝光后,所有人都在问同一个问题:是否有人在谷歌研究人员发现该漏洞前利用其发动过攻击。

互联网“心脏出血”用户安全风险谁担责

现有的法律措施大多是进行事后约束,这并非简单立法即可解决的问题。如果出现诉讼,一般会形成集体诉讼,但在管辖权和赔偿程度上还有许多难题需要解决。打开任意一个“https:

中国联通被曝漏洞,可泄露通话及短信记录

LinkedIn公布漏洞奖励计划

在成功运行8个月后,LinkedIn近日公布了自己漏洞奖励计划的一些情况。本文对LinkedIn奖励计划的一些运行经验进行了简要介绍。 By 张天雷

2014年软件漏洞增长18%

根据安全公司Secunia一份新报告显示,在2014年,有3870款软件出现了15435个漏洞,漏洞数量比2013年增长18%,爆出漏洞的软件数量增加了22%。

开发者CTurt宣布PS4核心漏洞已经找到

2015 年 12 月 6 日,开发者 CTurt 宣布,在其他开发者的帮助之下,已经找到了一个完全可用的 PS4 核心漏洞。在其他开发者的帮助之下,CTurt(小鸟微博:@CTurtE)宣布已经找到了一个完全可用的 PS4 核心漏洞。

12306网站悬赏查漏洞 金额累计已达3050元

最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。

百度多款App被曝存漏洞可被远程操控 确认已紧急修复

据中国之声《新闻晚高峰》报道,智能手机如今是越来越普遍了,人们也会在手机上安装各种各样的应用软件,来满足自己的移动需求。不过,在给人们提供方便的同时,手机应用软件带来的风险也不容忽视。

安全协议不安全!!!OpenSSL漏洞大爆发

2014年4月8日,XP宣布正式停止服务的日子,也是Openssl爆出大漏洞的日子。 整个下午我们都处于应急状 […]

一个学号能查上万师生信息 高校网站漏洞一年现2868个

如今校园一卡通和校园网在高校已经比较普遍,师生吃饭、选课、查成绩、申请助学金等都可以在学校的网站上办理。因此,高校网站掌握大量学生个人信息。

今年零日漏洞数量可能超过去年

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个零日漏洞,全年零日漏洞总数可能超过2014年发现的25个零日漏洞。

Secunia:预计2015年零日漏洞将超过25个 大部分流行于Adobe和微软产品中

2015年已经发现15个零日漏洞,全年零日漏洞总数可能超过2014年发现的25个零日漏洞。

苹果系统漏洞太多,谷歌“零项目”是不是考虑曝光一下?

虎嗅注:谷歌“零项目”以公开曝光漏洞的形式先后两次令微软官方极为难堪,但不代表谷歌自己或没被曝光的苹果的OS X系统就很安全。

阿里云工程师张献涛深度解析热修复xen漏洞

开源软件Xen日前发出高危漏洞,影响了国内外多家云计算厂商,并建议重启修复,而阿里云采取了另外一种修复方法:热升级,保证了服务未受到影响。阿里云工程师张献涛为大家解密了热修复xen漏洞的实战。

OpenSSL新漏洞曝光:可用于“中间人”攻击

上周四(6月5日),OpenSSL基金会发布警告称,一个已存在十几年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。

美官员称奥巴马允许NSA利用互联网漏洞

美国政府高级官员上周六表示,在美国情报机构内部的激烈辩论之下,美国总统奥巴马已经决定:当美国国家安全局(National Security Agency,简称NSA)发现互联网存在重大安全漏洞时,它在大多数情况下应该披露这些漏洞,以确保漏洞被及时修复,而不应该保持沉默,以便利用这些漏洞从事间谍活动或网络攻击。

核弹级漏洞爆出,互联网公司不眠夜,网民们还蒙在鼓里

编者按:本文来自知道创宇,邪红色信息安全组织创始人@Evi1m0,大家可以关注他的微信公众账号Evil-say,以及他的个人博客“Evilsay - 安全圈也有文艺范”。

© 云聚网互联网资讯 我要投稿 云聚网博客 7秒MCN大数据平台 悠闲吧