漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· 黑客利用WordPress漏洞纂改上百万网页发布时间:2017-02-12
过去两天,黑客利用RESTAPI漏洞对WordPress网站发动攻击,纂改了3.9万域名的150万网页。该漏洞已在上个月释出的WordPressv4.7.2中修复。漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPressv4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。... 查看全文
· 欢迎“黑进军队”:美国陆军推出漏洞赏金计划发布时间:2017-02-07
英文原文:HackingtheArmy在政治组织遭黑客入侵引起人们担忧之时,美国陆军比以往任何时候都更加需要黑客。去年12月上旬,在浏览美国陆军一个面向公众的征兵网站时,一名黑客发现了一个漏洞,接着又有一个,直至他突然闯入了本应需要特殊访问凭据才能连接的美国国防部内网。在那个晚上,五角大楼的工作人员发疯一样互打电话,并考虑完全关掉被入侵的网络。入侵事件是出人意料的,但更令人担心的事实是,这名黑客没有触发任何警报——国防部并不知道他已经进入内网,直至黑客自己报告了这件事... 查看全文
· 基于开源程序漏洞的攻击在2017年将增长20%发布时间:2017-02-06
BlackDuck软件公司的安全策略副总裁MikePittenger表示,商业软件项目的免费版本数量已经超过了50%甚至更多,而开源软件产品所占比重从2011年的3%增长到了现在的33%。平均每一款商业软件都会使用超过100个开源组件,而且三分之二的商业应用代码中已知是存在安全漏洞的。最糟糕的是,买家和用户通常都没有办法知道他们所购买的产品使用了哪些开源组件。一般来说,公司在这一方面做的都不是很到位,有些公司可能会给客户提供一份产品组件清单,但这些清单所名列出的组件数量和类型往往是不完整的... 查看全文
· iOS 10新漏洞曝光:一条短信可让iPhone死机发布时间:2017-01-20
北京时间1月19日下午消息,虽然现在收到的短信比以前少了,但收到短信通常还不至于让人烦恼,但最新消息显示,如果收到某些特殊字符组成的短信,你的iPhone可能会立刻崩溃。YouTube频道EverythingApplePro称,只要向使用iOS10系统的iPhone手机发送一个白旗表情符号+一个“0”+一个彩虹表情符号组成的文本,这部手机就会短暂死机。事实上,无论对方是否打开这条信息,手机都会在收到这条短信后立刻死机。好在要制作和发送这样的短信并不容易,需要专门编辑... 查看全文
· 浏览器自动填充被曝漏洞,你的名字电话地址通通可能被泄露发布时间:2017-01-13
当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框。可是,最近一个芬兰的网页开发者和黑客ViljamiKuosmanen发现了一个自动填写表单功能重大的潜在安全漏洞,他表示诸如Chrome、Safari和Opera等浏览器,或是LastPass这样带自动填充功能的浏览器插件,都可能会泄露用户的隐私。自动填表如何泄露你的隐私一般来说,在使用自动填充功能之前... 查看全文
· 大批MongoDB因配置漏洞被攻击,数据被删发布时间:2017-01-09
无需身份验证的开放式MongoDB数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。攻击者利用配置存在疏漏的开源MongoDB数据库展开了一系列勒索行为。此番针对MongoDB的勒索行为最早是由GDIFoundation的安全研究人员VictorGevers在2016年12月27日发现的,在这之后影响陆续扩大,目前至少有五个不同黑客组织控制了上万个数据库实例。截至目前... 查看全文
· 安全研究人员发现攻击套件最喜Flash Player安全漏洞发布时间:2016-12-24
由RecordedFuture进行的一项新的研究表明,由于其漏洞,FlashPlayer继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于AdobeFlashPlayer,其中一个安全漏洞被7个以上漏洞利用套件所使用。InternetExplorer浏览器,Windows和Silverlight也是漏洞利用的目标,在微软浏览器中发现的安全漏洞CVE-2016-0189是网络犯罪分子利用最多的漏洞之一... 查看全文
· Linux高危漏洞:按Enter键70秒获得root权限发布时间:2016-11-18
E安全11月16日讯Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取rootinitramfsshell,进而破坏Linuxboxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linuxboxes。该漏洞影响Ubuntu,Fedora,Debian和许多其他的Linux发行版。该问题由苏格兰西部大学的讲师HectorMarco... 查看全文
· 微软:Windows新漏洞被俄黑客利用 都怨谷歌发布时间:2016-11-03
微软周二表示,之前入侵美国民主党全国委员会电脑系统的俄罗斯黑客,正利用微软Windows操作系统和AdobeFlash软件被曝光的漏洞发动攻击。这些黑客据说与俄罗斯政府有联系,现在还不清楚他们是否利用最近曝光的漏洞侵入民主党全国委员会的电脑。微软此前谴责谷歌母公司Alphabet公开曝光了Windows漏洞。尽管谷歌宣称已经将发现通知微软,但未等到微软发布补丁就公开了这些漏洞。在微博上,微软负责Windows和设备业务的执行副总裁特里·梅尔森(TerryMyerson)表示... 查看全文
· Flash Player v23.0.0.205发布:修复Google员工发现的零日漏洞发布时间:2016-10-28
Adobe公司于今天推出FlashPlayerVersion23.0.0.205版本,修复了由两名Google工程师发现的“关键”级别安全漏洞,要求用户尽快完成升级。微软Edge和IE版本已经嵌入Flash,因此将会在下个Windows安全更新中自动修复这个问题,Chrome浏览器同样内嵌Flash,因此升级至最新版本能够修复这个问题。其他浏览器用户、Linux发行版本和MacOSX用户推荐手动下载和安装最新Flash。访问安装:FlashPlayerv23.0.0... 查看全文
· Android安全开发之UXSS漏洞分析发布时间:2016-10-18
0X01前言XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOMXSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强... 查看全文
· 三星Note 7手机电池被曝出新漏洞 与日本供应商有关发布时间:2016-10-18
参与三星电子GalaxyNote7(以下简称“Note7”)电池易燃事故调查的研究人员相信,促使三星电子做出停售Note7的原因,可能与三星电子上月宣布首次召回Note7时的原因完全不同。据熟悉政府机构与三星电子讨论情况的消息人士称,初步审查证据表明,最近发生的Note7电池事故与中国电池供应商新能源科技有限公司(AmperexTechnologyLimited)相关。该公司的产品曾被认为是安全的选择,因为另外一家电池供应商三星SDI的产品已致使发生多宗手机燃烧事故... 查看全文
· 腾讯等参与贡献:Flash Player新补丁修复12处“关键”漏洞发布时间:2016-10-18
尽管很多安全专家都表明Adobe公司应该关闭Flash项目,不过公司依然坚持该项目的继续发展,伴随着本月的补丁星期二活动于今天推出了全新的安全补丁,共计修复超过12个“关键”级别的安全漏洞。考虑到Adobe公司将今天发布的安全补丁认证为“优先级1”和“关键”,在这里小编推荐广大用户不要拖延时间尽快进行升级。更新日志:Flash博客更新地址:AdobeFlashPlayer在本月发现的12项Flash漏洞由腾讯公司... 查看全文
· 微软日记本功能格式漏洞过多 微软补丁彻底删除该应用发布时间:2016-09-25
由于在Windows日记本中最新的严重漏洞,微软在上月推送KB3161102补丁后就砍掉了XP就有的日记本功能,许多Windows系统用户已经彻底告别了日记本功能。到底是什么漏洞让微软下决心彻底停用如此经典的自带应用呢?据Softpedia报道,是最新的由安全专家HonggangRen报告的内存堆溢出(Heapoverflow).JNT文件特有漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。Windows日记本类似手机上的便签... 查看全文
· 印度安全研究人员发现FB品牌主页Pages漏洞获1.6万美元奖励发布时间:2016-09-22
近日印度安全研究人员ArunSureshkumar因发现Facebook品牌主页Pages存在的一个重大漏洞而获得$16000美元的奖励。这名研究人员表示,他找到一种方法能够劫持任何FacebookPage页面。他在FacebookBusinessManager中发现了一个漏洞。Sureshkumar表示,他发现了一个IODR(不安全的直接对象引用)漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook的HTTP请求,查找特定参数并进行修改... 查看全文
· 特斯拉史上最大漏洞,腾讯科恩实验室如何从千里外黑掉你的车?发布时间:2016-09-22
想象这样的场景:你在高速公路行车,突然无法踩下刹车,而且方向盘变得沉重无比,根本难以转向”这样可怕的事情并不是没有可能发生。今天早上,一段破解特斯拉汽车的视频在网络上迅速传播。http://static.video.qq.com/TPout.swf?auto=1&vid=y0329yuyczc黑客们完全不用接触汽车,仅仅通过远程攻击,就可以在千里之外遥控别人的特斯拉。在视频中,黑客们展示了不用钥匙打开汽车车门;在行驶中(变道时)让特斯拉的后视镜突然关闭... 查看全文
· Android曝出两个高危漏洞发布时间:2016-09-11
Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会。第一个漏洞是GoogleProjectZero安全团队成员MarkBrand披露的,编号CVE2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险,因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中... 查看全文
· 谷歌发布更新封堵Quadrooter漏洞:影响9亿高通设备发布时间:2016-09-08
8月初,信息安全研究公司CheckPoint报告了高通处理器安卓手机的4个漏洞,合称Quadrooter,影响超9亿手机和平板。公司强调,黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限。在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风。现在,谷歌已经正式发布月度安全更新,将漏洞全部修复。目前,严格参与谷歌月度安全更新的厂商有黑莓、三星和LG,亲儿子Nexus系列,Moto、HTC等都已经退出该计划... 查看全文
· 苹果刚修复的漏洞不仅iPhone有 Mac也会受影响发布时间:2016-09-03
BI中文站9月2日报道如果你拥有一台Mac台式机电脑或苹果的笔记本电脑,你最好现在对它的系统软件进行升级。据最新消息称,苹果前不久刚刚修复的那个漏洞同样也会影响到Mac电脑和苹果笔记本电脑。苹果已经将iOS系统升级到9.3.5版本,通过软件升级修复了这个漏洞。本周四,它又悄悄发布了OSX系统的升级,目的就是为了修复Safari浏览器及操作系统核心组件中存在的这个漏洞。OSX升级补丁修复了三个“零时”漏洞,攻击者可以通过这三个漏洞攻破并完全接管目标用户的计算机... 查看全文
· 苹果遭受零日漏洞攻击,手机黑客新时代来到发布时间:2016-08-29
零日漏洞攻击,是指黑客在发现漏洞但安全中心没发现漏洞的情况下进行的攻击。外媒发表文章称,近日曝光的苹果零日漏洞象征着手机黑客新时代的来到。以下是原文内容:苹果一向都很重视保守公司的秘密,但在本月早些时候举办的黑帽安全大会上,苹果安全工程和构架负责人伊万·科斯蒂奇(IvanKrstic)告诉与会者,苹果准备向外部研究人员开发漏洞报告程序。科斯蒂奇宣布,苹果公司将推出一个“bug赏金计划”。比如说你找到了苹果系统内核中的零日漏洞,你就可以获得5万美元的奖金... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..