作家
登录

  • 趋势科技:一季度中高危漏洞占比近9成

    近日,趋势科技发布了2013年第一季度《信息安全总评季报》,季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件,并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最...

    作者:caiji07-02

  • 微软发布Windows Server 2012和Windows 8补丁更新

    微软发布Windows Server 2012和Windows 8补丁更新作者:Jeremy Stanley 译者:杨旭 来源:TechTarget中国微软本周发布了Windows 8和Windows Server 2012补丁更新。Windows 8补丁 Windows Server...

    作者:caiji07-02

  • 一种针对网络图片功能的攻击方式

    该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。目前影响discuz所有...

    作者:caiji07-02

  • 波士顿爆炸案Redkit漏洞利用包解析

    redkit曾参与最近在NBC网站的垃圾邮件黑客活动和波士顿爆炸案。安全专家分析它可能正在针对利用 WEB服务器(Apache, Nginx等),更有可能安装在服务器本身来进行窃取。首先,来看看redkit是如何运...

    作者:caiji07-02

  • 多种流行家用路由器中均出现严重安全漏洞

    一份最新发布的研究报告显示,13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞,使得骇客能够对传输的网络流量进行窥探或者更改。独立安全评估公司(ISE)是一家美国巴尔的摩的安全...

    作者:caiji07-02

  • TP-Link曝后门漏洞 攻击者可控制无线路由器

    近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在...

    作者:caiji03-23

  • 利用Flash漏洞病毒分析报告

    当“网购”和“游戏”已经是互联网上不可或缺组成部分,国内的病毒木马作者由于利益驱使,也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了:把病毒伪造成...

    作者:caiji03-23

  • 2013年3月星期二补丁日带来了IE 8和“邪恶的女仆”修复

    本月的星期二补丁日上,微软发布了9个IE补丁和3个USB驱动补丁,因此管理员们将聚焦工作站了。其中有4个最高级别和3个重要级别的补丁。3月的补丁数量没有打破2月创下的数量记录。最紧急需要修复的...

    作者:caiji03-23

  • iOS配置文件漏洞引发恶意软件威胁

    Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。 受到是此漏洞影响的配置文件正是mobileconf,它包括无线网络连接,VPN,电子...

    作者:caiji03-23

  • HTML5最新漏洞:用户硬盘或被垃圾数据塞满

    北京时间3月4日早间消息,HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。一位名叫菲罗斯&midd...

    作者:caiji03-23

  • Java最新版本又现漏洞

    近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。该...

    作者:caiji03-08

  • BlackBerry Enterprise Servers爆高危漏洞

    BlackBerry 向来自豪于他们严密的信息保全机制,网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失,黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。正是因为它的安全性,黑莓...

    作者:caiji02-22

  • 甲骨文发布2013年第一季度安全补丁

    甲骨文于本周三发布了2013年第一季度安全补丁更新,其中共包含86个关键的安全漏洞修复,涉及Oracle数据库、MySQL、中间件以及应用等多款产品。根据通用漏洞评分系统(CVSS),甲骨文将所有安全补...

    作者:caiji02-22

  • Java 7 Update 11更新后仍有重大Java漏洞

    波兰安全研究公司Security Explorations上周五宣布,已向Oracle提交了两个新的Java漏洞以及概念证明代码,这表明在上周的修补后Java中仍然存在重大安全问题。在 “大曝光”(Full-Disc...

    作者:caiji02-02

  • 研究发现API存重大漏洞 威胁云计算安全

    云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据,然而,很多应用程序开发人员没有适当地保护这种访问,让应用程序和数据处于危险之中。去年10月,来自美国德州...

    作者:caiji01-26

  • 研究人员发现Java 7 Update 11存在致命安全漏洞

    Java最近的一次更新仍然暴露出足以绕开沙箱保护的严重漏洞,来自Security Explorations的研究人士指出。来自波兰安全漏洞研究机构Security Explorations的研究人员声称,他们在Java 7 Update 11...

    作者:caiji01-26

  • 网络管理软件常见的漏洞盘点

    随着网管管理软件的应用和普及,全球范围内的计算机网络病毒、操作系统漏洞层出不穷,尤其是很多网吧都是在网上去下载破解的,存在的漏洞更多,对网吧网络安全造成很大的风险。那么下面我们就来...

    作者:caiji01-26

  • 甲骨文漏洞曝光 揭秘Java安全的真相

    关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议...

    作者:caiji01-26

  • Project Mayhem攻击暴露企业财务系统漏洞

    研究人员揭露了一个独特的概念证明型漏洞利用,被称为“Project Mayhem”,该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防...

    作者:caiji01-19

  • 如何使用Nessus扫描漏洞

    漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的...

    作者:caiji01-12

  • Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

    Author: wofeiwo#80sec.com注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全...

    作者:caiji01-12

  • 哥伦比亚大学研究人员称:办公电话易受黑客窃听

    哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。在一项美国...

    作者:caiji01-12

  • 软件开发成熟 零日计划漏洞提交量减少

    根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。虽然今年漏洞提交量似...

    作者:caiji12-22

  • Java、fileless恶意软件威胁桌面安全

    工作原理:用户访问一个受侵的网站,不小心下载了最新类型的恶意软件。如果你的杀毒软件运行良好的话,就会阻止下载,至少能够检测到并隔离硬盘上的入侵文件。但是如果硬盘上没有文件监测呢?如...

    作者:caiji12-08

  • 漏洞文件使用了混淆技术怎么办?

    漏洞文件使用了混淆技术怎么办?我们下面就以PDF文件为例:对于PDF文件的解析,必须先要熟悉PDF文件各式,貌似所有官方的PDF文件各式文档都是英文的。这样就没办法了,硬着头皮去读呗,如果你对...

    作者:caiji11-24
 543   首页 上一页 1 2 3 4 5 6 7 8 9 10 11 12 下一页 尾页