作家
登录
  • 2013年3月星期二补丁日带来了IE 8和“邪恶的女仆”修复

    本月的星期二补丁日上,微软发布了9个IE补丁和3个USB驱动补丁,因此管理员们将聚焦工作站了。其中有4个最高级别和3个重要级别的补丁。3月的补丁数量没有打破2月创下的数量记录。最紧急需要修复的...

    作者:caiji03-23
  • iOS配置文件漏洞引发恶意软件威胁

    Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。 受到是此漏洞影响的配置文件正是mobileconf,它包括无线网络连接,VPN,电子...

    作者:caiji03-23
  • HTML5最新漏洞:用户硬盘或被垃圾数据塞满

    北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。一位名叫菲罗斯&midd...

    作者:caiji03-23
  • Java最新版本又现漏洞

    近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。该...

    作者:caiji03-08
  • BlackBerry Enterprise Servers爆高危漏洞

    BlackBerry 向来自豪于他们严密的信息保全机制,网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失,黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。正是因为它的安全性,黑莓...

    作者:caiji02-22
  • 甲骨文发布2013年第一季度安全补丁

    甲骨文于本周三发布了2013年第一季度安全补丁更新,其中共包含86个关键的安全漏洞修复,涉及Oracle数据库、MySQL、中间件以及应用等多款产品。根据通用漏洞评分系统(CVSS),甲骨文将所有安全补...

    作者:caiji02-22
  • Java 7 Update 11更新后仍有重大Java漏洞

    波兰安全研究公司Security Explorations上周五宣布,已向Oracle提交了两个新的Java漏洞以及概念证明代码,这表明在上周的修补后Java中仍然存在重大安全问题。在 “大曝光”(Full-Disc...

    作者:caiji02-02
  • 研究发现API存重大漏洞 威胁云计算安全

    云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据,然而,很多应用程序开发人员没有适当地保护这种访问,让应用程序和数据处于危险之中。去年10月,来自美国德州...

    作者:caiji01-26
  • 研究人员发现Java 7 Update 11存在致命安全漏洞

    Java最近的一次更新仍然暴露出足以绕开沙箱保护的严重漏洞,来自Security Explorations的研究人士指出。来自波兰安全漏洞研究机构Security Explorations的研究人员声称,他们在Java 7 Update 11...

    作者:caiji01-26
  • 网络管理软件常见的漏洞盘点

    随着网管管理软件的应用和普及,全球范围内的计算机网络病毒、操作系统漏洞层出不穷,尤其是很多网吧都是在网上去下载破解的,存在的漏洞更多,对网吧网络安全造成很大的风险。那么下面我们就来...

    作者:caiji01-26
  • 甲骨文漏洞曝光 揭秘Java安全的真相

    关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议...

    作者:caiji01-26
  • Project Mayhem攻击暴露企业财务系统漏洞

    研究人员揭露了一个独特的概念证明型漏洞利用,被称为“Project Mayhem”,该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防...

    作者:caiji01-19
  • 如何使用Nessus扫描漏洞

    漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的...

    作者:caiji01-12
  • Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

    Author: wofeiwo#80sec.com注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全...

    作者:caiji01-12
  • 哥伦比亚大学研究人员称:办公电话易受黑客窃听

    哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。在一项美国...

    作者:caiji01-12
  • 软件开发成熟 零日计划漏洞提交量减少

    根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。虽然今年漏洞提交量似...

    作者:caiji12-22
  • Java、fileless恶意软件威胁桌面安全

    工作原理:用户访问一个受侵的网站,不小心下载了最新类型的恶意软件。如果你的杀毒软件运行良好的话,就会阻止下载,至少能够检测到并隔离硬盘上的入侵文件。但是如果硬盘上没有文件监测呢?如...

    作者:caiji12-08
  • 漏洞文件使用了混淆技术怎么办?

    漏洞文件使用了混淆技术怎么办?我们下面就以PDF文件为例:对于PDF文件的解析,必须先要熟悉PDF文件各式,貌似所有官方的PDF文件各式文档都是英文的。这样就没办法了,硬着头皮去读呗,如果你对...

    作者:caiji11-24
  • 不安全的是用户而不是系统——再谈QQ输入法漏洞

    在Win8的远程桌面漏洞:利用QQ拼音纯净版实现提权这篇文章里,作者发现一个通过"远程桌面的输入法漏洞"进行提权,从而达到控制Winows 8远程机器的方法。这里面是什么原理呢?当我们看到远程桌面...

    作者:caiji11-24
  • Win8的远程桌面漏洞:利用QQ拼音纯净版实现提权

    没有哪个平台是百分之百安全的,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。国内博客MayBreath就在Windows 8上再现了曾经出现过的输入法漏洞,利用QQ拼音实现了提...

    作者:caiji11-24
  • 几招防范Java漏洞

    你的企业在使用Java平台吗?你可知道,Java平台很有可能会为病毒、木马大开方便之门。就如何防范最新的Java平台漏洞这一话题,本文为读者提供了一些参考方案。作为一种得到广泛应用的编程语言,...

    作者:caiji11-17
  • 暗藏阴谋?相同漏洞代码的零时差攻击频现

    “Watering Hole(水坑)”是用来描述针对性恶意软件攻击时,攻击者入侵合法网站插入一个“偷渡式”漏洞攻击代码,借此攻击网站访客的流行用语。当然,这种攻击并不是最新的...

    作者:caiji11-10
  • 鲜果网某处CSRF漏洞可蔓延蠕虫

    鲜果网某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布文字、加关注等等!详细说明:在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加to...

    作者:caiji11-10
  • 安卓系统均存短信欺诈漏洞

    据国外媒体11月5号报道,美国北卡罗来纳州州立大学研究员日前在进行一项有关智能手机的研究项目中侯晨 发现了一个存在于安卓平台的“短信欺诈”漏洞,可能会使众多使用该平台的用户受...

    作者:caiji11-10
  • 浅谈路由器安全漏洞的严重性

    现今,作为一个路由器早已普及的年代,如果路由器存在漏洞,而又遭遇攻击,试问我们将如何去快速应对?而我们又将如何不担忧呢?备受业界争议的美国调查华为的调查报告中,其主要观点之一就是关于...

    作者:caiji11-10
  • 微软发现应用漏洞增加

    根据微软最新威胁报告显示,应用漏洞在过去几年的稳步下降后,2012年又开始呈上升趋势,很多针对编码错误的漏洞利用都是使用自动攻击工具包。微软安全情报报告Volume 13提供了对2012年上半年(从...

    作者:caiji11-03
  • 渗透测试员分享黑客最常利用的那些漏洞

    网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的...

    作者:caiji10-23
  • 微软为IE浏览器发布紧急安全更新

    微软发布了广受期待的安全更新,解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞。安全更新修补了五个漏洞,所有这些漏洞都可被远程利用。其影响IE 6到IE9的用户。对于运行在Windo...

    作者:caiji10-17
  • 微软10月星期二补丁:Word 、Kerberos漏洞得修

    微软在10月份的补丁星期二公告中显示,修补了7个安全漏洞,并发布了Windows 8和Windows Server 2012的累积更新。所有支持的版本的Windows服务器一直到Windows Server 2008 R2已被修补。其中,Ke...

    作者:caiji10-13
  • 黑洞漏洞工具发布修订版

    本周臭名昭著的自动化攻击工具——黑洞的幕后网络罪犯们发布了新的工具套装,研究人员们仍在努力拆解它的最新版本的内部构造。研究人员表示尚不清楚是否该工具的2.0版本已经完全发布所...

    作者:caiji09-22
 541   首页 上一页 1 2 3 4 5 6 7 8 9 10 11 12 下一页 尾页
排行榜