漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· GitHub现可提醒项目依赖关系中的安全漏洞发布时间:2017-11-17
如果你有在GitHub上托管含有依赖的项目,那么有个好消息要告诉你。该网站已经提供了一项全新的功能,可能告诉你其中是否涉及一些安全隐患,比如早段时间曝光的一些可能伤害网站或app的漏洞。对软件开发们来说,新功能还可以帮忙给出来自GitHub社区的修复建议。在轻松地修复之后,你的项目可以更加顺利地进行。需要指出的是,当前该功能仅支持JavaScript和Ruby,不过GitHub承诺将于明天加入对Python的支持。启用之前,还得现在设置中打开依赖图(公用存储库中是自动开启的)... 查看全文
· 亚马逊“快递开锁”爆安全漏洞:离开后可再次随意进入发布时间:2017-11-17
不久前,亚马逊曾经推出一个颇为新颖的服务,送货的快递员能够利用消费者家中的联网摄像头,进行包裹扫描之后自动打开门锁,将商品放在消费者家中。不过据外媒最新消息,亚马逊这一服务近日曝出了安全漏洞,研究人员发现,快递员可以在出门之后再一次轻松进入消费者家中,带来盗窃等风险。亚马逊这一服务的官方名字是“亚马逊钥匙”,这一服务利用了用户家中的联网摄像头和智能门锁,对商品包裹的条码进行扫描之后,相关信息将和智能门锁匹配,家门将给快递员自动打开。据CNBC、连线等美国媒体报道... 查看全文
· 微软程序员埋的一个漏洞:竟在Office中躺了17年发布时间:2017-11-17
据ZDNet报道,微软悄然修复了一个远程执行BUG,而这个BUG居然安全地在Windows和Office中躺了17年。安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具EquationEditor中的EQNEDT32.EXE可执行程序找到“臭虫”,而这个程序编译于2000年,且一直存在与Office套件中。这套工具的作用是插入数学公式,虽然在Office2007后就被取代,但出于早期兼容性的考虑得以仍然保留。微软在昨天的补丁日中彻底将其铲除,识别号CVE... 查看全文
· 白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器发布时间:2017-11-16
零日漏洞对于公众来说可以说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官RobJoyce公布了一份相关报告。报告指出,政府系统中可能并没有那么多的漏洞等着攻击者去利用。相反,已经知晓的漏洞会被提交给漏洞公正性评估(VEP)部门,由他们决定是否将漏洞公布于众或是保密。根据Joyce的说法,在保密漏洞和未知漏洞保护这件事情上它的处理等级完全不亚于实体军事武器... 查看全文
· 微软正在使用神经模糊技术来发现新的软件漏洞发布时间:2017-11-16
为了减少漏洞和提高软件质量,微软开发了神经模糊技术。这种新的自动化测试方法,采用一种称为模糊(fuzzing)的技术,将大量的数据输入到程序中,以尝试强制发生崩溃或意外行为,从而发现漏洞。传统的模糊工具分为三类。黑盒fuzzers是不直观的,并使用现成的示例文件来创建新的输入。与黑匣子相比,白盒剔除器要聪明得多。白盒模糊器将尝试使用算法尽可能多地执行不同的代码分支。Grayboxfuzzers不能像白盒工具那样映射程序的代码结构,但是包含一个反馈循环,以便使用样本输入发现错误的可能性更大... 查看全文
· 看我如何发现谷歌漏洞跟踪管理平台漏洞获得$15600赏金发布时间:2017-11-11
你听说过谷歌的漏洞跟踪管理平台(GoogleIssueTracker)吗?我想大多数人可能没有,除非你是谷歌内部雇员或是最近上报过谷歌相关产品漏洞的开发者。我也不知道这个东西,直到最近我通过上报给谷歌的漏洞才发现,谷歌除了通常的邮件通知外,还采取了这个新的漏洞跟踪反馈处理机制(如下图所示),所以,我决定想办法来搞搞它。根据相关文档介绍,该漏洞跟踪反馈平台在谷歌内部称为Buganizer,是谷歌内部用于产品开发周期内对漏洞和需求问题进行跟踪反馈的系统。为满足多方和特定项目合作需求... 查看全文
· 谷歌发布了修复KRACK WPA2漏洞的Android 补丁发布时间:2017-11-07
上个月,WPA2安全加密协议被曝光出严重的安全漏洞,几乎影响到了所有的WiFi无线网络,据通用漏洞披露(CVE)所述,该概念验证攻击被称作“KRACK”(密钥重装攻击)。换句话说,只要你的设备连上了WiFi,都有可能被攻击!后来,包含微软、苹果在内的科技厂商均在第一时间更新系统修复了该漏洞。谷歌也在今天发布补丁修复了该漏洞。此前,谷歌已确认将在11月份的Android系统安全更新中修复该问题,该补丁适用于绝大多数受支持的Nexus和Pixel设备... 查看全文
· Apple Watch出现设备崩溃漏洞:疑与时令变化相关发布时间:2017-11-05
据外媒macrumors报道,当地时间11月4日,AppleWatch出现了一个奇怪的漏洞,即当用户通过Siri询问诸如“现在温度是多少”、“现在下雨了吗”等天气问题时手表则会出现崩溃的情况。已经有多名用户在苹果相关论坛上反映了这一问题。经证实,受该漏洞影响的设备包括了LTE版AppleWatchSeries3和GPS版AppleWatchSeries3以及老款运行watchOS4.1的AppleWatch。不过并不是所有国家的用户都受到了影响... 查看全文
· 黑客发现iPhone 7漏洞 入侵成功获11万美元奖金发布时间:2017-11-05
苹果公司的安全团队由于Wi-Fi漏洞带来的问题忙碌了一个周时间。最初,安全团队忙着给10月份KRACK漏洞暴露的Wi-Fi加密问题打补丁。现在腾讯公司科恩实验室的研究人员已经展示了一项侵入技术,能够利用4个漏洞在使用最新iOS11.1操作系统的iPhone7手机上运行恶意软件,这一漏洞同样是通过Wi-Fi暴漏出来的。科恩实验室的研究人员也因为他们的入侵成功获得了11万美元的奖金,科恩实验室并未公布太多关于这个Wi-Fi漏洞的信息,但是趋势科技一位发言人称:“当手机连接到一个Wi... 查看全文
· 最后白送2个月 微软宣布Windows 10免费升级漏洞年底堵死发布时间:2017-10-31
即使在Windows10秋季创意者更新推出后,仍有网友发现,微软的assistivetechnology(辅助技术)免费升级页面依然没有停摆。换言之,那些错过从Windows7/8.1免费升级的系统依然可以借助这一页面0元使用上最新的Windows10操作系统。所谓辅助技术其实是为了帮助残障人士,但验证方式基本没有,像是键盘快捷方式、小娜、放大器什么的都算。因此,这也被视为是一个漏洞。现在,微软终于更新了assistivetechnology升级页面,明确表示... 查看全文
· 最可靠开源防火墙pfSense升级:修补Wi-Fi漏洞发布时间:2017-10-29
pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统,以可靠性著称,经常提供往往只存在于昂贵商业防火墙才具有的高级特性。针对近日曝出的WPA2KRACKWi-Fi漏洞,Netgate宣布,pfSense2.4.1最新版已经发布,在此前pfSense2.4.0的基础上打补丁,完全封堵了这一漏洞,同时还修复了其他一些已知问题。pfSense2.4.0作为一次重大更新,加入了大量新特性,包括基于bsdinstall的全新安装程序、內建支持ZFS、支持UEFI设备... 查看全文
· 中国又被背锅 美国称其黑客利用.NET漏洞攻击国防承包商发布时间:2017-10-23
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。黑客组织在攻击活动中惯用漏洞该黑客组织因利用名为“NanHaiShu”的远程访问木马(简称RAT)而闻名,且至少自2014年以来就一直相当活跃。过去几年当中,该组织将矛头指向与海运事务相关的美国与西欧各机构,包括多家海军国防承包商以及研究机构。F-Secure公司去年发布的一份报告指出... 查看全文
· 谷歌奖励Android应用漏洞发现者:解决恶意App问题发布时间:2017-10-20
为了清除GooglePlay商店的漏洞,谷歌将向能够发现Android应用缺陷的安全专家提供奖金。根据周四发布的这个项目,每发现一个漏洞至少可以获得1000美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线8年的应用商店受到恶意应用感染的程度远高于苹果AppStore。谷歌将与漏洞奖励项目管理网站HackerOne展开合作,希望瞄准一系列应用和漏洞,包括那些允许黑客将用户跳转到钓鱼网站的漏洞... 查看全文
· 谷歌微软"互殴":寻找对方软件中漏洞 这是好事吗发布时间:2017-10-20
据Engadget报道,从历史上看,谷歌与微软的关系就不太好。谷歌此前曾公开发布过这家竞争对手的软件漏洞,这是可以理解的,而微软显然对此感到十分不满。现在,微软和谷歌的软件漏洞大战已经明面化。微软在谷歌Chrome浏览器中也发现了一个漏洞,虽然谷歌在beta版中修复了漏洞,但公开发行版本用了1个月才解决问题。不过,在Chrome浏览器公开发布之前,谷歌立即在GitHub上发布了修复方案。只是微软表示,虽然这个漏洞修复办法并没有解决问题。该公司认为,在漏洞被公开之前,就应该首先用补丁修复... 查看全文
· 可攻陷所有WiFi网络!KRACK漏洞发现者回答纪实发布时间:2017-10-18
如果你能连接到的Wi-Fi一夜之间不安全了,通过自家路由器的Wi-Fi上网冲浪却陷入勒索软件和其他恶意软件的包围中,一浪冲到沙滩上……这并非是夸张,就在今天,比利时安全研究人员MathyVanhoef表示,WPA2安全加密协议已经被破解,并在演示视频中对一部Android智能手机执行了一次KRACK。在演示中,攻击者可以对用户传输的全部数据进行解密。这一攻击方式(密钥重装攻击)对于Linux以及Android6.0或者更高版本系统拥有强大的破坏性... 查看全文
· 多达50% Android设备受到WPA2漏洞影响发布时间:2017-10-17
发现WPA2加密协议被破解、并且演示了“重装密钥攻击”(KRACK)漏洞的幕后研究团队,刚又披露了一种专门针对Android6.0及以上版本的移动操作系统的攻击类型。从AndroidDeveloperDashboard来看,有近50%的活跃设备受到WPA2漏洞的影响。而除了Android,许多Linux发行版也面临着同样的威胁,因为新版的wpa_supplicant应用程序会成为KRACK攻击的帮凶,让攻击者无需获知网络的WPA2预分享密钥(PSK)... 查看全文
· 苹果为iOS/macOS/watchOS等制作“KRACK”WPA2漏洞补丁发布时间:2017-10-17
对于近日引发业内震动的WPA2无线网络加密协议被攻破和“KRACK”密钥重装攻击一事,苹果于16号上午向外媒iMore的ReneRitchie表示——该公司早已在iOS、TVOS、watchOS、以及macOS的beta版本中进行了修复。当前新版软件已向开发人员放出,消费者们也将很快用上。某KRACK攻击的概念验证(视频截图)研究人员MathyVanhoef在当天上午披露,该WPA2漏洞影响千万级路由器、智能机、PC、以及其它设备... 查看全文
· Flash又曝新漏洞:允许攻击者向PC植入恶意软件发布时间:2017-10-17
只要AdobeFlashPlayer在计算机上存在一天,满身槽点的它就无法避免被大家给抨击。最近,FlashPlayer插件又曝出了一个安全漏洞,而攻击者可以借此向目标PC植入恶意软件。糟糕的是,该漏洞影响Linux、Mac、ChromeOS、Windows全平台,而Adobe修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现,其称之为“FinSpy”或“FinFisher”,因该方法通常被情报执法机构用于监视目的。路透社报道称... 查看全文
· Debian已着手部署补丁:修复WPA2安全漏洞发布时间:2017-10-17
昨天最令人感到惊讶和担忧的就是,服役超过13年的WPA2加密协议已经被攻破,意味着在你家或办公室Wi-Fi物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞,包含DebianLinux在内的诸多系统厂商已经着手部署安全补丁,以便于提供更安全的上网环境。该补丁已经修复了CommonVulnerabilitiesandExposures(CVE)的如下漏洞CVE-2017-13077CVE-2017-13078CVE-2017... 查看全文
· Microsoft Windows SMB Server远程代码执行漏洞发布时间:2017-10-12
2017年10月10日微软漏洞补丁日修复了多个安全漏洞,其中一个为MicrosoftWindowsSMBServer远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,如果失败还将将导致拒绝服务,对业务存在较大的安全风险。该漏洞影响范围MicrosoftWindows10Version1607for32-bitSystemsMicrosoftWindows10Version1607forx64... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..