安全漏洞 - 安全牛

Flash曝严重漏洞波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示，一种与Adobe Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险，而涉及的网站和服务包括eBay、Tumblr和Instagram。

作者：botman星期五, 七月 11, 20142,948

标签：Flash, WEB安全, 安全漏洞

史上12大著名安全后门植入案例

“棱镜门”事件后，人们关于软件植入后门的日益关注，其实，植入后门这种手法黑客很早就在使用了。最近， InfoWorld为大家总结了史上最著名的12个后门植入案例：

作者：aqniu星期四, 七月 10, 201414,184

标签：NSA, 后门, 安全漏洞, 斯诺登

LZO压缩算法发现漏洞，嵌入式系统受到威胁

日前，研究人员在Linux内核、几个开源库和一些三星Android移动设备中使用的流行压缩算法中发现了一个20年之久的漏洞。发现这个漏洞的研究人员表示，这个漏洞可能会影响一些汽车和飞机系统，以及其他运行嵌入式开源软件的消费级电子设备。

作者：botman星期四, 七月 10, 20143,117

标签：安全漏洞, 物联网安全

思科安全公告提示Cisco Unified CDM有漏洞

近日思科(Cisco)在安全通告中表示，旗下的Unified Communications Domain Manager(Cisco Unified CDM)含有3个安全漏洞。其中一个漏洞原本是为了方便思科进行客户服务所留的后门，然而一旦被滥用，所有客户系统都会面临危险。

作者：botman星期二, 七月 8, 20142,897

标签：安全漏洞, 思科

安卓系统存在漏洞，用户位置可被追踪

根据电子前线基金（Electronic Frontier Foundation, EFF)的研究表明，移动设备可能暴露用户的位置历史信息。在休眠状态下也不例外。对于较新的安卓系统设备，尤其是Android 3.1 “Honeycomb”及以后的版本更是需要特别注意。

作者：aqniu星期一, 七月 7, 20143,241

标签：个人信息安全, 安全漏洞, 数据泄漏, 移动安全

2014年美国黑帽大会上的10个攻击

攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等，这是2014年红帽大会上公布的攻击类型，

作者：botman星期五, 七月 4, 20143,875

标签：WEB安全, 云安全, 安全漏洞, 移动安全, 黑帽大会

安全专家：LinkedIn用户可能会被利用SSL剥离方式进行中间人攻击风险

安全公司Zimperium最近在一份报告中指出， LinkedIn存在安全风险，黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”（MiTM）攻击。

作者：aqniu星期四, 六月 26, 20143,408

标签：LinkedIn, SSL剥离, 中间人攻击, 安全漏洞

ERPScan发布SAP的3000个漏洞分析报告

ERP系统是很多大企业的核心系统，而近年来，针对ERP系统的漏洞发掘也越来越多。最近， SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。

作者：aqniu星期三, 六月 25, 20144,170

标签：SAP, 安全漏洞, 安全管理

大量用户密钥信息在谷歌商店安卓应用中暴露

安卓的Google Play应用商店由于审查机制没有十分严格，因此也是恶意软件和应用漏洞盛产的地方。据研究者发现，即使是在商店排名较高的应用，也能发现严重的安全漏洞可能会导致用户数据暴露。研究人员使用破解技术绕过谷歌安全系统下载Google Play应用，然后可以复原并分析这些应用的内容以及源码。使用多台服务器大规模运行，它已经成功破译了110万个免费应用中的88万个应用。

作者：botman星期五, 六月 20, 20142,646

标签：个人信息安全, 安全漏洞, 移动安全