关键词检索结果

关于iOS系统“Trident”漏洞情况的通报

8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的。

作者:星期五, 八月 26, 20163,024
标签:, ,

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。

作者:星期六, 八月 13, 20164,394
标签:, ,

高通导致四个上帝模式漏洞 9亿安卓设备受影响

攻击者可通过恶意App利用这些漏洞。此类App不需要特殊权限就能利用这些漏洞,规避了用户在安装时的警惕性。

作者:星期三, 八月 10, 20163,616
标签:, ,

黑客活动是很性感 但安全防御需要更多的关注

不幸的是,无论我们喜不喜欢,安全世界都在某种程度上分化出了黑客与研究人员或防御者两个阵营。

作者:星期二, 七月 19, 20162,242
标签:,

第十五次全国信息网络安全状况调查结果发布

智能终端的操作系统存在安全漏洞、防病毒软件功能还不够完善,加之用户防范意识不足,受攻击的概率大大高于传统PC机。2015年移动终端网络钓鱼事件大幅度上涨、勒索软件大量涌现。

作者:星期一, 七月 4, 20162,757
标签:, ,

FBI借助第三方技术进入iPhone 苹果解脱了?

在第三方技术公司的协助下,美国司法部已成功访问到加州圣贝纳迪诺枪击案凶手iPhone手机上的数据,并不再需要法庭强迫苹果提供帮助。

作者:星期二, 三月 29, 20163,873
标签:, ,

骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁

如果智能设备使用800、805、810型号的高通骁龙800系列处理器,并运行3.10版本的内核,就会受到该漏洞影响。

作者:星期五, 三月 18, 20163,176
标签:, ,

微软紧急修补Windows Kerberos认证系统漏洞

微软周二紧急发布了一个补丁, 用来修补Windows认证系统的一个漏洞, 这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。

作者:星期四, 十一月 20, 20143,220
标签:, , , ,

假面攻击威胁95%的iOS设备:包括非越狱产品

曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。

作者:星期五, 十一月 14, 20143,299
标签:, , , ,

利用MD5安全弱点,黑客可轻易伪造Windows Update

MD5 作为一个主要的Hash函数一直被广泛使用,而MD5的安全问题也一直被诟病。 而黑客圈里也开始流行利用MD5的漏洞来伪造Windows Update。 最近安全研究人员Nat McHugh在他的博客中展示了MD5存在的安全问题。

作者:星期三, 十一月 12, 20147,141
标签:, , , , ,

又一波利用“破壳”漏洞的网络袭击正在来临, 这次针对的是SMTP邮件服务器

根据SANS Internet Storm Center发布的一份报告,又一轮利用“破壳”漏洞的互联网袭击正在来临, 这次的目标主要是基于SMTP的主机。

作者:星期五, 十一月 7, 20143,660
标签:, ,

Mac OS X Yosemite爆出Rootpipe漏洞,黑客可获取root权限

瑞典的安全研究人员最近在苹果最新的OS X Yosemite上发现了一个严重漏洞, 可以使黑客能够对受攻击的机器获取最高的root权限。

作者:星期三, 十一月 5, 20143,753
标签:, , ,

新浪微博发现高危漏洞,可登录任意账户

国内著名漏洞平台乌云网发布了一条新浪微博安全漏洞,攻击者利用该漏洞可直接登录新浪微博任何用户的账号。

作者:星期二, 十一月 4, 20143,761
标签:, , ,

BlackEnergy恶意软件成功袭击美国工控系统

美国计算机应急响应中心(US-CERT)发布公告称, 美国境内的工控系统在三年前已经被一个名为BlackEnergy的恶意软件所攻击。根据US-CERT的信息, 黑客攻击了一些工控系统的运营商, 将BlackEnergy植入了一些与互联网相连接的人机界面(HMI),包括GE Cimlicity, Advantech/Broadwin的WebAccess以及西门子的WinCC。

作者:星期五, 十月 31, 20145,021
标签:,

Linux/Unix中开源应用wget发现严重安全漏洞

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。

作者:星期五, 十月 31, 20142,575
标签:

思科发布补丁,修补三年前发现的Telnet高危漏洞

Cisco最近发布了一个Telnet高危漏洞的安全补丁,该漏洞能够使得攻击者远程执行任意代码,并且居然已经存在了三年。

作者:星期四, 十月 30, 20142,850
标签:,

英特尔公布BERserk漏洞, 可伪造RSA证书发起中间人攻击

由于签名填充检查机制存在问题,BERserk漏洞允许攻击者在没有相关私钥信息的情况下成功伪造出RSA签名,这种“简单”的攻击手法已经被证明足以令OpenSSL与火狐的NSS引擎完全暴露在SSL伪造证书的侵袭之下。

作者:星期四, 十月 30, 20142,492
标签:, , , , ,

360安全研究报告显示多款APP广告插件存漏洞

360互联网安全中心针对当前安卓平台最流行的10款正规厂商广告插件进行了一次全面的安全性分析。研究数据显示,10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况,此外,还存在消耗手机流量、躲避安全软件检测等多种不良行为。令人担忧的是,目前市场上主流正规广告插件均存在一定安全隐患,最严重的甚至会导致手机中毒。

作者:星期四, 十月 30, 20142,919
标签:, , ,

Cisco大量产品存在“贵宾犬”漏洞

Cisco最近加入了受“贵宾犬”漏洞影响的厂商行列。 最近,Cisco承认了一部分产品存在“贵宾犬”漏洞, 并且,Cisco还在调查是否其他产品也存在类似漏洞。

作者:星期二, 十月 28, 20142,749
标签:, ,

特斯拉回应Model S被破解:没看到任何破解证据

日前有骇客声称“破解”了特斯拉Model S,对此特斯拉公司今日发布声明,称尚未看到任何有关该“破解”的证据,并表态将对此事进行全面调查。特斯拉称,如果对任何车辆进行物理接触,都会大大增加其被破解的可能性,而这辆号称被“破解”的Model S很有可能之前遭到了物理干预。

作者:星期一, 十月 27, 20142,758
标签:, ,

忘记密码