漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· Shellshock漏洞那些事:网络安全噩梦的开始发布时间:2014-09-30
9月30日消息,据国外媒体报道,鉴于Linux/UNIX系统近日再次曝出危险等级超“心脏出血”的Bash漏洞——“Shellshock”,《连线》杂志周一特别刊文,介绍了该漏洞的过往与今生,并指出对于已经破损不堪的互联网而言,Shellshock或将只是一切噩梦的开始。以下为《连线》文章全文翻译内容:布莱恩·福克斯(BrianFox)驾车从圣巴巴拉(SantaBarbara)来到了波士顿... 查看全文
· iOS 8新漏洞:恢复出厂致iCloud Drive文件丢失发布时间:2014-09-30
北京时间9月30日早间消息,美国科技博客MacRumors报道称,由于iOS8中一个新发现的漏洞,当用户在iPhone中选择“重置所有设置”选项时,会导致iCloudDrive中的文档被永久删除。此前,当用户使用这一功能时,仅仅只有iPhone的设置会被立刻重置为出厂设置,而照片和音乐等媒体文件以及各类文档不会受到影响。只有当用户选择“删除所有内容及设置”,以及彻底擦除手机内容时,媒体文件和文档才会被删除。很明显,iOS8中的这项功能存在一些问题... 查看全文
· 苹果称大部分OS X用户不受Shellshock漏洞影响发布时间:2014-09-28
9月28日消息,据AppleInsider报道,今天苹果的一位发言人对iMore网站表示,大部分OSX用户都不会受到近期曝光的bash漏洞的影响。OSX系统默认下是安全的,除非用户自行修改了高级UNIX设置。现在苹果将为这些高级UNIX用户尽快提供升级补丁。这个bash漏洞被计算机安全社区成员昵称为Shellshock,它被认为广泛存在于1989年至今的所有bash版本中。攻击者可以在没有身份认证的情况下对存在漏洞的电脑远程执行命令,对他人的系统进行修改或导出数据... 查看全文
· Shellshock漏洞那些事儿发布时间:2014-09-28
英文原文:EverythingyouneedtoknowabouttheHeartbleedSSLbug还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点的LOGO而已(这些漏洞的市场部的人需要加把劲了)。不过认真来讲,它还是有可能成为一个大麻烦的,正如上次heartbleed漏洞中我所做的那样,我希望能汇总出一些资料,这样对我自己来说,我能知道如何去解决这个问题... 查看全文
· 亚马逊为修正虚拟机漏洞重启 EC2发布时间:2014-09-27
亚马逊向EC2客户发出邮件通知,未来几天它需要重启他们在EC2中的实例。重启通常是为了打补丁,升级或维护。但这一次亚马逊没有透露原因,外界的推测是与一个尚未正式对外披露的Xen漏洞有关(XSA-108)。部分AWS用户表达了担忧,另一些用户称赞了亚马逊没有让实例不安全的运行。亚马逊雇员表示所有区域内都需要重启,但不会同时进行,表示这次重启是为了修复一个非常紧迫的安全问题。... 查看全文
· OS X现"Shellshock"漏洞 苹果加紧推出修复补丁发布时间:2014-09-26
苹果表示已经获悉近日爆出的Bash软件的“Shellshock漏洞",并正在加紧推出针对修复该漏洞的OSX系统补丁。由于Bash是基于UNIX的OSX系统使用的shell脚本,因此“Shellshock”漏洞影响的范围包括所有基于Unix的系统与大部分Linux系统。一位苹果发言人称,近日曝光的Bash软件漏洞对大部分OSX用户目前都不会造成危险,Bash是一款Unix命令行脚本Shell,被运用于众多Linux系统和基于Unix的系统中-包括OSX... 查看全文
· 亚马逊为修正虚拟机漏洞重启EC2发布时间:2014-09-26
亚马逊向EC2客户发出邮件通知,未来几天它需要重启他们在EC2中的实例。重启通常是为了打补丁,升级或维护。但这一次亚马逊没有透露原因,外界的推测是与一个尚未正式对外披露的Xen漏洞有关(XSA-108)。部分AWS用户表达了担忧,另一些用户称赞了亚马逊没有让实例不安全的运行。亚马逊雇员表示所有区域内都需要重启,但不会同时进行,表示这次重启是为了修复一个非常紧迫的安全问题。... 查看全文
· bash漏洞未被彻底修复,红帽再发补丁发布时间:2014-09-26
bash漏洞未被彻底修复,红帽今日上午再发新补丁。见红帽勘误表https://rhn.redhat.com/errata/rhel-server-6-errata.html。吐槽一句,昨晚白忙活了。Important:bashsecurityupdate:https://rhn.redhat.com/errata/RHSA-2014-1306.html... 查看全文
· Linux现Bash漏洞 比“心脏出血”更危险发布时间:2014-09-25
网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。“Heartbleed”是开源加密软件OpenSSL中的一个安全漏洞,于今年4月被发现。由于全球三分之二的网站使用了OpenSSL,“Heartbleed”漏洞让数千万人的数据处于危险状态... 查看全文
· iPhone 6指纹识别仍存安全漏洞:指纹膜可解锁手机发布时间:2014-09-22
用指纹膜尝试解锁iPhone69月22日消息,安全研究实验室(SecurityResearchLabs)在一段发布在Youtube上的实测视频中指出,苹果两款新手机iPhone6/6Plus上的指纹识别功能功能相比上一代并没升级,依然可以用指纹膜骗过。iPhone5S是首款支持TouchID指纹识别功能的苹果手机。苹果TouchID采用按压式识别方式。去年,有业内人士用指纹膜通过了苹果TouchID验证,并对iPhone5s的TouchID功能的安全性能提出质疑。在新一代iPhone发售之后... 查看全文
· 充满战斗精神的苹果工程师:设立 “作战室” 在SNS上追踪iOS 8漏洞发布时间:2014-09-19
据MacRumors报导,据一位Reddit用户Kiggsworthy描述,苹果总部设立有被称为“作战室”(WarRoom)的特别部门——专门在SNS平台上追踪iOS8的漏洞,进而进行修复。来龙去脉是这样的...昨个安装完iOS8,Kiggsworthy发现一个家庭分享功能的问题。所以就跑到Twitter上吐槽——没多久,苹果居然在Twitter上直接和他联系,请他协助提供更多的详细信息... 查看全文
· Kindle漏洞无人修复 亚马逊帐户存风险发布时间:2014-09-17
9月17日消息,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。德国研究人员本杰明·穆斯勒(BenjaminMussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。该漏洞被称为“跨站点脚本攻击(XSS)”... 查看全文
· 乌云曝新浪支付系统高危漏洞发布时间:2014-09-15
今日凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞,目前新浪支付部门已确认并正在修复该漏洞。漏洞概要缺陷编号:WooYun-2014-76093漏洞标题:新浪支付系统SQL注入漏洞之一相关厂商:新浪漏洞作者:猪猪侠提交时间:2014-09-1501:34漏洞类型:SQL注射漏洞危害等级:高漏洞状态:厂商已经确认漏洞概要缺陷编号:WooYun-2014-76094漏洞标题:新浪支付系统SQL注入漏洞之二相关厂商:新浪漏洞作者:猪猪侠提交时间:2014-09-1501... 查看全文
· 微软发布9月安全补丁:修复IE高危漏洞发布时间:2014-09-10
微软今天推送了9月安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、.NETFramework和LyncServer的漏洞。建议大家尽快安装这些补丁。本月补丁中着重要强调是的MS14-052,这是IE累积性安全更新(KB2977629),级别为严重,修复了一个公开披露的漏洞和36个秘密报告的漏洞,可导致远程代码执行,目前已经有利用这些漏洞发起的攻击。微软9月补丁详情:公告ID:MS14-052InternetExplorer的累积性安全更新(2977629)级别:严重漏洞影响... 查看全文
· 苹果修复iBrute漏洞 曾威胁到iCloud名人帐户发布时间:2014-09-02
BI中文站9月2日报道据消费电子产品资讯网站瘾科技报道,苹果已经修复了FindMyiPhone软件中的一个重要漏洞。据称,黑客可利用该漏洞侵入iCloud帐户。就在苹果修复该漏洞前几个小时,一名黑客在图片网站4chan上发布了数百张名人艳照以换取比特币捐赠。苹果的FindMyiPhone软件的登录页面被发现存在一个重要的安全漏洞,可能会导致用户受到“暴力破解”。如果黑客试图利用密码穷举的方式来破解用户帐户,通常会被拦截在网站外面... 查看全文
· Facebook将奖励Oculus Rift漏洞发现者发布时间:2014-08-21
如果你痴迷于虚拟现实设备,却囊中羞涩,就去找OculusRift所用SDK和网站的代码,或者硬件设备中的漏洞吧。Facebook刚刚宣布,将把其今年3月以20亿美元收购的Oculus纳入“漏洞赏金计划”。按照该计划,上报漏洞的安全研究员将获得Facebook的金钱奖励,最低500美元,上不封顶。去年,Facebook一共发放了150万美元的漏洞赏金。此前,该公司收到的漏洞都是与其社交网络系统相关的漏洞报告,而Oculus是该公司的第一款硬件产品... 查看全文
· 高通芯片被曝存在安全漏洞发布时间:2014-08-13
京华时报讯(记者古晓宇)昨天记者获悉,有国外通信安全专家在一份报告中称,高通的骁龙处理器存在严重的安全漏洞。目前高通已对外承认了漏洞的存在。相关安全专家是在“黑帽2014大会”的发言中提到该漏洞的,称几乎所有采用高通骁龙处理器的手机都存在此安全漏洞。只要通过一些技术手段,任何人都可以利用该漏洞来攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料曝光。专家称,一些使用高通骁龙处理器的厂商也发现了这一漏洞,并已经做出了修正。高通是全球第一大手机芯片厂商... 查看全文
· 智能家居物联网安全遭威胁 路由器漏洞大发布时间:2014-08-12
8月11日消息,据彭博社报道,物联网的危险性比多数人意识到的更大,黑客可以轻而易举地入侵几乎所有家庭的Wi-Fi路由器,这对于早期把灯泡和水龙头关联到一起的用户来说确实是个大问题。最近,一位华盛顿的网络安全专家GeneBransfield开发了一款名为WarKitteh的小装置。WarKitteh是一个搭载了SparkCore解密芯片、Wi-Fi无线网卡和GPS模块的猫项圈。Bransfield把这个项圈套在一只名叫Coco的暹罗猫上,然后让这只猫在邻居家附近漫游,同时记录下了周围可用的Wi... 查看全文
· 研究人员发现新漏洞:多数手机都可被完全控制发布时间:2014-08-08
北京时间8月8日下午消息,电脑安全公司Accuvant发现,多数智能手机上都安装了一套可能被黑客利用的远程控制系统,可能导致用户的通讯信息或数据被窃。移动运营商在手机、平板电脑甚至汽车上安装了这种名为ODM的机制,希望以此传输软件更新,并调整设备配置。但研究人员却发现,ODM中存在一系列漏洞,可能会被不法分子利用。在测试中,Accuvant的研究人员可以通过这些漏洞远程控制苹果和其他大企业出品的移动设备。他们可以随意安装任何软件,从而窃取敏感数据。“攻击者可以获取完全的控制权... 查看全文
· 物联网成“蛮荒之地”:10款产品存250个漏洞发布时间:2014-08-04
8月4日,惠普旗下应用安全部门Fortify一项最新研究显示,物联网已成为“蛮荒之地”,这一领域常用的10款设备中,共发现了250个不同的安全漏洞。Fortify部门发现,物联网中最流行常见的10款设备中,存在250个不同安全漏洞,平均每款25个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。不过惠普Fortify并未给出具体产品品牌以及相关型号。通常而言,这些设备都运行精简版Linux系统... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..