漏洞_Tag标签_程序员俱乐部

· Google研究人员在预装的Windows 10密码管理器中发现漏洞发布时间：2017-12-17

谷歌安全研究员TavisOrmandy之前报告并披露了Windows及其功能中的几个主要漏洞。现在他发现了一个影响微软用户的新安全漏洞。这一次，他发现Keeper密码管理器中存在一些缺陷，预装在Windows10的某些版本中，Ormandy解释说，这类似于他在2016年8月发现的漏洞。Ormandy在12月14日解释说：“我记得前一阵子提交了一个关于如何在页面中注入特权UI的bug。”我检查了一下，他们又用这个版本再次做同样的事情... 查看全文

· 这是一份让人心跳加速的漏洞大全：企业网站漏洞数第一政府第二发布时间：2017-12-14

雷锋网想给你讲两个故事。2017年3月，多家新闻网站曝出“58同城陷数据泄露：700元可采集网站全部简历信息”的新闻。新闻中提到在淘宝等电商平台上，有人公开出售一些特殊的爬虫软件，这些爬虫软件可以自动抓取58同城网站上的简历数据、本地商户信息、汽车过户信息、保洁公司信息、租房联系人信息等多类信息。自2016年初开始，关于58同城的爬虫软件和相关技术讨论不断涌现，利用这些工具，一天可采集到的数据量可达10万条。CNNVD（中国国家信息安全漏洞库... 查看全文

· 苹果发布软件更新修复HomeKit严重漏洞发布时间：2017-12-14

苹果今日发布了iOS11.2.1软件更新，修复了数日前曝光的HomeKit中的一个严重漏洞。研究人员发现，苹果的HomeKit物联网框架有一个非常严重的漏洞，足以让攻击者利用它的协议来控制受害者家中的各种物联网设备，比如恒温器、智能灯、电源插座、空调以及智能门锁。苹果日前发表声明，承认iOS11.2系统的HomeKit存在一个漏洞，可能会允许黑客在未经授权情况下访问包括智能门锁在内的各种智能家居设备。当时苹果给出了一个暂时性的解决方案，它暂时禁用了为共享用户提供的远程访问功能... 查看全文

· 编程语言的漏洞让应用更容易受到攻击发布时间：2017-12-12

在上周的BlackHatEurope大会上，IOActive研究人员FernandoArnaboldi称，五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi发现：Python有未记录的方法和环境变量能被用于OS命令执行；JavaScript解释器NodeJS会通过其输出的错误信息暴露文件内容；Ruby的Java实现JRuby会在一个并非设计远程代码执行的函数上加载和执行远程代码；Perl和PHP也都发现类似的问题。... 查看全文

· 苹果情何以堪：谷歌公布iOS 11要命漏洞轻松越狱发布时间：2017-12-12

ProjectZero是谷歌旗下的安全团队，在主流系统的漏洞发掘上，他们一直都表现的很速。上周谷歌安全团队曾发出公告称，他们发现了苹果iOS11一些重要安全漏洞，其中tfp0更是iOS11.1.2越狱的关键漏洞，所以这些都还是很要命的。现在，ProjectZero居然对外界分享了这个漏洞，虽然不是全部细节，但是那些越狱大神们看到后，可以迅速找到问题的关键处，轻松让设备越狱，而经过谷歌安全团队的实测，iPhone7、6S在iOS11.1.2系统利用这个漏洞都可以成功越狱。最后说说越狱这件事... 查看全文

· 微软发布补丁修复Windows Defender中的高危安全漏洞发布时间：2017-12-09

微软昨天开始向所有的附带WindowsDefender反病毒软件的操作系统发送紧急更新用于修复高危安全漏洞。作为微软自家反病毒软件的WindowsDefender被广泛默认安装在Windows8以及Windows10操作系统中。但万万没想到该软件存在着高危漏洞可以让攻击者远程执行任意代码，最终攻击者可以完全接管整个操作系统。幸亏这些漏洞是被英国国家网络安全中心发现的，由于此次影响的操作系统和产品实在是太多了，如果被其他攻击者发现估计这攻击和感染规模就不得了了。两个远程代码执行漏洞... 查看全文

· 谷歌发现iOS 11一波漏洞能完美越狱发布时间：2017-12-09

iOS11系统让用户用的很不安心，小问题很多，而苹果也是疲于应付，一个又一个小更新被推出，就是为了解决问题。从之前苹果官方公布的iOS11更新率来看，其升级速度远远落后iOS10，大家之所以不愿意升级，还是因为新系统问题过多，比如续航过快这个问题，苹果一直都没有完美解决。现在，谷歌安全团队“ProjectZero”给出的公告显示，他们发现了iOS11.2的几个重要安全漏洞，其中一个居然能让iOS11完美越狱的漏洞，比如通过内核任务端口，可以控制操作系统核心... 查看全文

· 新版iOS 11出现HomeKit漏洞苹果紧急修复发布时间：2017-12-08

12月8日上午消息，昨日一些用户发现最新的iOS11.2出现一个HomeKit漏洞，目前苹果公司就此事发出声明，称漏洞已经被被修复。HomeKit是苹果的智能家居平台，而此漏洞可能让未经授权的用户访问智能门锁等HomeKit设备，苹果公司也紧急作出了修复。在对外声明中，苹果公司称：“iOS11.2中有关HomeKit的问题已经得到解决。本次修复将暂时禁用共享用户远程访问，下周的软件更新将彻底修复。”尽管这一漏洞影响了所有HomeKit设备，但用户对智能门锁尤其敏感... 查看全文

· 移动办公软件Huddle漏洞或致16万家机构敏感信息泄露发布时间：2017-12-07

据英国媒体BBC报道，安全研究人员于近期访问毕马威会计师事务所（KPMG）共享的工作日志时意外发现：英国协同办公软件Huddle存在一处安全漏洞，致使用户敏感信息在线泄露。目前，该研究人员已通过与毕马威无关的签名证书获取了毕马威的财务信息。由于英国国家卫生服务组织NHS、内政部和税务及海关部等超过16万家机构均使用了该办公软件处理企业工作，所以这些机构也因此面临极大的数据泄露风险。Huddle软件是一款文档协作类应用，它可在个人电脑和移动设备上对企业数据同步协作和管理。据了解... 查看全文

· Intel ME安全漏洞事件扩大戴尔宣布提供关闭服务发布时间：2017-12-05

全球最大PC制造商之一的戴尔公司宣布开始提供关闭英特尔ME的服务。戴尔的Latitude系列的多款笔记本系统中提供了一个关闭ME的配置选项“IntelvPro--MEInoperable,CustomOrder”，收费20.92到40美元。自2008年起，英特尔处理器平台内置了一个低功耗子系统ManagementEngine(ME)，它有自己独立的操作系统，能访问系统主内存和网络，并能运行一些底层的程序。而且ME几乎无法被关掉，一旦启动（甚至关机状态）ME就会一直运行... 查看全文

· 苹果发布iOS 11.2升级修复日期漏洞并新增转账功能发布时间：2017-12-03

腾讯科技讯，据外媒报道，苹果周六发布了iOS11.2升级。iOS11.2修复了导致iPhone重启的软件日期漏洞，同时新增了类似Venmo或SquareCash的个人之间转账功能ApplePayCash。ApplePayCash目前只在美国市场开放。有报道显示，目前这一功能尚未正式启用。如果你使用iPhone8、8Plus或X，那么新版本系统还支持了速度更快的7.5瓦无线充电功能，但该功能需要配合兼容的WirelessQi充电板使用。新系统还升级了控制中心... 查看全文

· 主流国产手机现罕见指纹解锁漏洞或波及上亿部手机发布时间：2017-12-01

上月初，《IT时报》连续两篇文章《小米6手机Home键部位摔出一道裂纹后，人人都能解手机锁》《继小米6之后，魅族Pro7再中招实测：Home键碎裂后陌生指纹可解锁》报道小米6、魅族Pro7因Home键摔裂，出现陌生指纹可解锁的情况。有专家向记者确认，出现问题的原因是手机中由汇顶科技提供的指纹芯片算法有漏洞。最近，《IT时报》记者经过多次实验，得到一个更为惊人的结论：仅仅贴一张膜，就可能让你的指纹锁形同虚设，而所涉及的手机品牌几乎包括目前所有主流国产手机厂商。业内人士认为... 查看全文

· Mac重大安全系统漏洞被修复苹果道歉发布时间：2017-11-30

昨天我们报道了最新的MacOS系统出现严重漏洞的问题，主要来说就是，你设置的密码设置形同虚设，输入“root”作为用户名即可进入系统。现在，苹果终于对这个漏洞进行了回应，他们认为这个漏洞是重大（macOSHighSierra10.13.1），会给用户的安全带来不小的隐患，而在苹果看来，旗下每一款产品都应该是安全的，所以发现这个问题后，他们立即采取了行动。除了道歉外，苹果还送出了这个漏洞的解决方案，其发布了macOS紧急安全补丁SecurityUpdate2017-001... 查看全文

· Mac用户中招：系统藏大漏洞密码设置形同虚设发布时间：2017-11-29

对于那些使用Mac电脑用户的人来说，你设置的密码基本没用，因为最新的MacOS系统（macOSHighSierra）中藏有一个巨大Bug。据CNET报道称，苹果最新的macOS系统出现严重漏洞，用户仅输入“root”作为用户名即可进入系统，而所设置的密码都是无效的。具体操作是，用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来... 查看全文

· Intel近三年CPU集体曝漏洞：技嘉首发新BIOS修复发布时间：2017-11-27

Intel最近发布声明承认，自家近三年来的CPU处理器几乎全部存在多达11个安全漏洞，可被用来加载、执行任意代码，导致设备不稳定甚至崩溃，而且整个攻击过程操作系统、用户都是看不见的，几乎不可能防御！具体来说，本次受影响的Intel处理器包括：－六代酷睿Skylake、七代酷睿KabyLake、八代酷睿CoffeeLake系列－XeonE3... 查看全文

· Office隐藏17年的漏洞CVE_2017_11882测试记录发布时间：2017-11-26

Office隐藏17年的漏洞CVE_2017_11882测试记录创建时间：2017/11/250:18作者：CN_Simo标签：Office漏洞参考文章1：https://www.cnblogs.com/Oran9e/p/7880832.html参考文章2：https://www.cnblogs.com/i-honey/p/7885573.htmlPOC地址：https://github.com/Ridter/CVE-2017-11882/中间环节出现，msf连接数据库失败的情况，解决方法... 查看全文

· Ubuntu 17.10获重大内核更新，修复20处安全漏洞发布时间：2017-11-23

在为Ubuntu16.04LTS（XenialXerus）修复内核补丁修复13处漏洞之后，Canonical宣布为Ubuntu17.10带来首个重磅内核更新，共计修复了所搭载的Linux4.13内核中20处漏洞，其中就包含树莓派2的漏洞。访问：https://wiki.ubuntu.com/Security/Upgrades根据安全日志本次修复的20处漏洞中，其中5处关于LinuxKernel的USB子系统，包含use-after-free漏洞，允许黑客通过物理接触方式使用拒绝服务（DoS攻击... 查看全文

· 英特尔管理引擎再现漏洞关机状态也能独立运行发布时间：2017-11-22

多年来安全研究人员一直警告英特尔管理引擎（ME）的远程管理功能存在安全漏洞。虽然管理引擎为IT经理提供了许多有用的功能，但需要深入进行系统访问，这为攻击者提供了一个诱人的目标。让管理引擎发挥作用可能会导致黑客完全控制目标计算机。现在，在几个研究小组先后发现了管理引擎的错误之后，英特尔已经证实这种最坏的情况可能发生。CVEIDCVETitleCVSSv3VectorsCVE-2017... 查看全文

· 大疆威胁起诉后：安全研究人员决定放弃3万美元的漏洞赏金发布时间：2017-11-21

今年8月份的时候，大疆发起了一个“悬赏除虫”项目，旨在吸引安全研究人员提交相关漏洞。根据bug的严重程度，参与者可获得100到30000美元不等的奖金。活动开始没几天，研究人员KevinFinisterre就立即联系该公司，汇报了一个相当严重的问题——大疆的SSL证书和AES加密密钥已被公开在GitHub上。在新密钥被创建和部署之前，当前的加密措施将形同虚设。据Finisterre所述，其汇报的问题理应包含在大疆的漏洞奖赏项目之内... 查看全文

· GitHub将警告开发者流行软件库的漏洞发布时间：2017-11-20

今天的软件项目通常有大量的依赖库，而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台GitHub宣布了安全警告服务，将搜索依赖寻找已知漏洞然后通过开发者，以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub将会识别所有使用受影响依赖的公开项目，使用私有库的项目则需要选择加入才能使用安全警告服务。当你启用你的依赖关系图后，检测到您的某个依赖关系中的漏洞，GitHub会提醒你修复已知的程序漏洞。如何使用安全警报无论您的项目是私有还是公共，安全警报都会为团队中的人员提供重要的漏洞信息... 查看全文

漏洞_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章