漏洞_Tag标签_程序员俱乐部

· Facebook鼓励用户寻找网站漏洞已奖励4万美元发布时间：2011-08-30

北京时间8月30日凌晨消息，Facebook周一透露，已经向协助该网站寻找漏洞的志愿者们支付逾4万美元的奖金，奖励他们为Facebook做出的贡献。Facebook三周前启动一项“找bug赢大奖”活动，鼓励精通网页技术的志愿者寻找Facebook网站的漏洞。该公司周一宣布，活动取得了成功，来自世界各地的安全研究人员被动员起来，协助Facebook提高网站安全性。Facebook在一篇博客文章中说：“我们认识许多安全专家，并与之建立关系。但是... 查看全文

· 10岁黑客发现苹果游戏漏洞发布时间：2011-08-10

少女CyFi可能将成为世界最年轻的知名黑客了。据国外媒体报道，北京时间昨日在美国举办的DefCon黑客大会上，这名年仅10岁的少女向外公布自己的新发现，苹果现在的iOS系统和谷歌安卓系统的游戏中存有零日漏洞（被发现后可立即被恶意利用的安全漏洞），可以用于修改系统中的时间进程。CyFi来自美国加州，她是在今年1月发现苹果和谷歌的系统中存在这一漏洞的，当时她作为一名游戏者对于普通的玩法感到非常厌倦，因此产生了修改时间和相关进程的想法。结果还真的发现不少iOS和安卓游戏中存在漏洞... 查看全文

· 西门子工业控制系统发现更多漏洞发布时间：2011-08-07

在赌城举行的年度BlackHat会议上，安全研究人员DillonBeresford报告在西门子的工业控制系统中发现了更多漏洞，包括可被用于远程拒绝服务的漏洞、硬编码管理密码、甚至是复活节彩蛋程序。此前，著名的Stuxnet就是以西门子系统中的PLC为目标。研究人员表示已经向西门子计算机紧急反应小组报告了他的发现，而西门子表示正准备发布补丁修复部分漏洞。... 查看全文

· 人人网“好友真相”暴XSS注入漏洞发布时间：2011-07-31

人人网继短信XSS漏洞后在爆应用漏洞，利用这个漏洞，攻击者可以向人人“好友真相”应用的真相页面随意注入任何长度代码，而且还可以诱导用户点击，危害甚猛。这个漏洞利用“好友真相”获取用户显示名的时候通过读取页面元素，然后发送AJAX请求的过程，通过改变元素的value值，将姓名替换为被注入代码。由于插件不过滤HTML，注入后被攻击用户在浏览自己的“真相”页面，代码会随即被执行。由于人人真相会发布“提醒&rdquo... 查看全文

· Chrome以及Chrome OS中首个超大漏洞被发现发布时间：2011-01-16

在GoogleChrome的捉虫大赛中谁的虫子大且重谁就能得到奖励，以前是$500到最高$1337。上次谷奥报道过的第一个1337大奖获得者SergeyGlazunov如今又发现一个安全漏洞，因此被奖励$3133.70。据说从今往后$3133.70大奖将奖励给与安全漏洞有关的bug，这主要也是因为SandBox本身已经很先进因此更难更花费时间去发现安全漏洞。原文链接：http://www.guao.hk/posts/first-critical-bug-in-chrome-discovered... 查看全文

· spring mvc 参数绑定漏洞发布时间：2011-01-07

spring参数绑定漏洞packagecom.aehr.action;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.servlet.ModelAndView;importcom.aehr.pojo.binfo;importcom.aehr.pojo.sinfo... 查看全文

· Google称已修复Android系统短信漏洞发布时间：2011-01-06

Google今天证实，Android系统中存在一个漏洞，会导致一些文本短信错误地发送给其他收信人。近期有部分Android用户反映该问题，并且指出因为受此影响的用户不多，因此Google并未给予重视。不过今天，Google终于承认了这个问题，并且表示他们已经找到了修复办法，并会尽快部署。Google今天早些时候证实了该漏洞，称他们正在努力修复这个问题，不过因为这个错误发生的几率很小，Google工程师要花费很多时间才能重建该问题。然后，Google随后表示已经找到了解决方案... 查看全文

· “3Q大战”扫描出互联网四大法制漏洞发布时间：2011-01-05

高潮迭起的“3Q对掐”，并未因有关政府部门和行业协会的介入而平息，战火还在互联网上进一步蔓延。11月5日，金山、百度、傲游、可牛等几家厂商力挺腾讯，以受害者身份宣布将不兼容360软件。看来，围绕360与QQ的谁是谁非，还将会嘈杂一阵子。然而，静下来思考发现，这场“3Q对掐”最为重大的现实意义，或许是扫描出我国互联网发展与管理的四大法制漏洞，即互联网领域缺乏一套完善的反垄断法律体系、一套有效的知识产权保护体系、一套公正的经济纠纷调解体系... 查看全文

· Skype称Windows客户端漏洞引发上周宕机事件发布时间：2010-12-30

北京时间12月29日消息，据国外媒体报道，世界知名网络电话(VoIP)服务商Skype首席信息官(CIO)拉尔斯·拉伯(LarsRabbe)今天在该公司官方博客中表示，由于Skype软件Windows客户端存在的一个技术漏洞，而引发了Skype服务上周全球性宕机事件。上周三(12月22日)当天，Skype服务出现全球性宕机事件。该公司随后表示，导致该服务故障的原因是一个“软件问题”。拉伯今天对此次宕机事件作出了更详细的解释... 查看全文

· 苹果发布开年补丁修复大量OS X漏洞发布时间：2010-11-09

CNET报道，和微软每月第二个周二定期发布补丁不同，苹果向来喜欢把补丁累积起来一起发布。当地时间本周三，苹果网站公布了一大批面向MacOSX10.5和10.6的更新补丁，这些更新涉及到的范围有大有小，从系统核心组件CoreAudio,ImageIO,ImageRAW到FlashPlayer插件，都有受到影响。攻击方法包括访问恶意网站，打开恶意图像和视频等，OpenSSL也有一个位于SSL和TLS的中等危险性漏洞，这一漏洞半年前由PhoneFactor的研究人员发现。查看... 查看全文

漏洞_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章