思科发布数个 NX-OS 高危漏洞更新
本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关。
标签:交换机, 思科, 漏洞
OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣
我们在今天的内部运维修复中发现了个有趣的现象或者说尝试,我们想去确定禁止不安全的加密套件会对今天的两个高危漏洞有什么影响:CVE-2016-0800、CVE-2016-0703。
标签:DROWN, OpenSSL, 漏洞
忽视无线路由器安全问题 华硕面临20年审计
本周二,FTC与华硕达成协议,该硬件制造商同意未来20年内,每两年进行一次独立安全审计。一旦违反该和解协议,华硕将面临每次1.6万美元的民事罚款。
标签:华硕, 漏洞, 物联网, 路由器
以已之道 还施彼身 微软EMET可被利用卸载自身保护功能
该工具包含的代码可能让其轻易卸载掉自身的保护功能,将被保护的进程还原为之前的样子,而不会造成任何异常或者崩溃。
标签:EMET, 微软, 漏洞
【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金
好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。
标签:勒索软件, 微软, 数据泄露, 漏洞
安卓最新版漏洞:把恶意软件隐藏在图片里
为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。
标签:加密, 安卓, 漏洞
第七届信息安全漏洞分析与风险评估大会今日召开
中国信息安全测评中心领导在致辞中表示,要处理好安全与发展的关系,提高对漏洞和隐患危害性的认识,并提出尽快启动“国家级信息安全漏洞消减计划”、“建立法制化、规范性的风险评估制度”,“以创新提高漏洞和风险管控能力”的三点倡议。
标签:漏洞, 风险评估
还有多少潜在的“心脏滴血”等待爆发?
类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。
标签:心脏滴血, 漏洞, 黑帽大会