鲜为人知的芯片漏洞将10亿台智能手机暴露在黑客眼前

如果你最近还没更新你的iPhone或安卓设备,最好现在马上就更新。除非安装了最新的补丁,否则...

作者:星期一, 七月 31, 20179,084
标签:, , ,

CVE虽然生的伟大但已落后太多 原因竟然是……

批评者认为,MITRE管理的通用漏洞与暴露(CVE)项目,已远不能实现其分类并识别所有已知漏洞的...

作者:星期三, 七月 19, 20176,141
标签:, , , , ,

AsTech推出500万美元额度的漏洞担保金

应用安全咨询公司AsTech如今为其“典范安全项目(Paragon Security Program)”客户,提供更高金...

作者:星期二, 七月 18, 20172,727
标签:, , , ,

Windows安全协议现 LDAP & RDP 中继漏洞

这些漏洞让攻击者可破解口令获取Windows凭证 行为防火墙专家Preempt公司的安全研究人员,...

作者:星期六, 七月 15, 20179,750
标签:, ,

供应链安全五大关键数字风险的思考

供应链正迈向自动化与集成。比如说,云计算、机器人技术和人工智能在提高生产力与改善客户服...

作者:星期四, 七月 13, 201710,610
标签:, , ,

看似安全的金融行业,真的坚不可摧吗?

6月末,安全牛发布的一篇名为《金融行业10大领域网络安全报告》的文章,将金融行业从不同维度...

作者:星期六, 七月 8, 20174,716
标签:, , ,

漏洞频发 Oracle的CPU疲于奔命

1、4、7、10月,距离17号最近的每个周二,Oracle都会发布产品安全补丁包。这些补丁包被称为“...

作者:星期二, 七月 4, 20175,674
标签:, ,

以太币惊天大劫案

1年前,某黑客盗取了价值5500万美元的以太币,本文尝试将这段历史重现于公众面前。 一、第66...

作者:星期五, 六月 23, 201716,238
标签:, , , ,

预警即预防:6大常见数据库安全漏洞

总有大批创意百出的黑客不断捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客...

作者:星期一, 六月 12, 20175,243
标签:,

虚拟机比容器更安全?

理论上,是的。实际上,也许。 我们常说,“HTTPS安全”,或者“HTTP不安全”。但我们真正的意思...

作者:星期三, 五月 24, 20174,567
标签:, , ,

你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面

WannaCry勒索软件爆发的余波中,安全研究人员发现,过去几周里还有其他大量攻击同样利用了“永...

作者:星期一, 五月 22, 201711,010
标签:, , ,

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

  《齐向东:勒索病毒事件的八大反思》 用户故事: 《从 “永恒之蓝”蠕虫攻击事件的响应...

作者:星期日, 五月 21, 20173,174
标签:, , , , ,

2017年第一季度安卓系统安全性生态环境研究

研究背景 在中国,Android系统作为智能手机中市场占有率最高的移动操作系统,承载着亿万手机...

作者:星期日, 五月 21, 20172,913
标签:, , , ,

如何修复SS7漏洞?

最近,黑客从德国银行账户中成功攫取了大笔金钱,但却不是通过黑了银行本身,而是利用了全球...

作者:星期三, 五月 17, 20175,095
标签:, ,

Xen虚拟机管理10个月内连曝3个高危虚机逃逸漏洞

Xen半虚拟化模式被证明是严重漏洞之源,可致虚拟机逃逸攻击。 Xen项目的虚拟机管理程序使用...

作者:星期二, 五月 9, 20174,690
标签:, , ,

GDPR有多狠?如果施行ICO去年罚金将达到6亿人民币

TalkTalk的40万英镑罚单很惊人?那么5900万英镑怎么样呢? 老牌代码安全审计机构 NCC Group ...

作者:星期四, 五月 4, 20177,257
标签:, , ,

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。 “影子经纪人”再泄一批NSA“方程式...

作者:星期日, 四月 16, 201710,830
标签:, , , , ,

2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型

4月10日,开放网页应用安全计划(OWASP)发布了其2017年10大安全漏洞提案初版,提出了2个新的漏...

作者:星期四, 四月 13, 20172,279
标签:,

苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

iOS用户请尽快更新! 苹果公司没给出多少细节,但你肯定不想漏掉本次最新iOS更新——10.3.1——...

作者:星期四, 四月 6, 20173,272
标签:, ,

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows S...

作者:星期一, 四月 3, 20172,275
标签:, , ,

Struts2漏洞的前因后果

Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-0...

作者:星期五, 三月 31, 20176,918
标签:,

CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报

路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNN...

作者:星期五, 三月 31, 20172,675
标签:, ,

网络风险、网络威胁、网络安全,是一回事吗?

网络安全和网络威胁这俩词儿常与网络风险搞混,而且经常被交换使用,但它们真心天差地别。这...

作者:星期二, 三月 28, 20172,192
标签:, , ,

行尸走肉:过时Linux内核的安全风险

设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中...

作者:星期三, 三月 15, 20172,101
标签:, , , ,

从数据包视角解析新型Struts2漏洞攻击全过程

万年漏洞王 Struts2作为世界上最流行的 Java Web 服务器框架之一,已经被炒得沸沸扬扬,其原...

作者:星期三, 三月 15, 20172,738
标签:, ,

国内排名第五的摄像头厂商被曝0day漏洞

安全摄像头(DVR)制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁...

作者:星期二, 三月 14, 20172,972
标签:, , , ,

机器人也饱受安全漏洞折磨

多家厂商机器人软件组件中发现基础安全漏洞 对家用、商用、工业用机器人的一份分析报告,暴...

作者:星期六, 三月 4, 20171,808
标签:, ,

做好BYOD安全 必须保证“7个要务”

移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公...

作者:星期四, 三月 2, 20172,465
标签:, , ,

云出血:经典缓冲区溢出漏洞卷土重来

谷歌研究人员披露云服务商Cloudflare漏洞,致多家著名网站将用户隐私会话密钥及个人信息泄露...

作者:星期一, 二月 27, 20173,345
标签:, , ,

Java & Python 未修复漏洞导致跨越防火墙大混乱

发现该漏洞的程序员说:当你找到进入邮件服务器的路时,事情就变得好玩了。 Java & Pyth...

作者:星期三, 二月 22, 20172,195
标签:, , ,

关于WPS Office安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时...

作者:星期二, 二月 21, 20172,994
标签:, , ,

ASLR遭破解:这可能是最难修复的大规模漏洞

过去10年,想要侵入计算机的黑客面临一个艰巨的任务:即便已经让恶意代码运行在目标计算机上...

作者:星期四, 二月 16, 20171,800
标签:, , ,

从特斯拉“安全研究员名人堂” 到车联网安全

近日,特斯拉公布其2016年度“安全研究员名人堂”名单,360天行者团队(Skygo)和浙江大学联合提...

作者:星期四, 二月 16, 20172,218
标签:, , , , ,

AT&T/IBM/赛门铁克/诺基亚等科技公司成立物联网安全联盟

安全界和物联网界几大巨头,包括AT&T和诺基亚,正组队解决多个领域中让IoT脆弱不堪的问题...

作者:星期六, 二月 11, 20171,366
标签:, , , ,

调查|2016年公布的漏洞数量创造新记录

2月6日由Risk Based Security发布的一项报告显示,去年公布的漏洞数量创造了新的纪录。这份名...

作者:星期四, 二月 9, 20171,916
标签:, , , ,

内存去重 黑客的好朋友

第33届混沌通信大会(33C3)上,安东尼奥·巴雷西和埃里克·柏斯曼拿出了3个基于虚拟机内存去重漏...

作者:星期二, 二月 7, 20177,774
标签:, , , ,

这个文件共享零日漏洞 微软3个月还没打补丁

该漏洞在补丁推出前就已公开,研究人员尚在争论其影响。 Windows系统中实现的SMB(服务器信息...

作者:星期日, 二月 5, 20172,277
标签:, , ,

Zimperium砸150万美元搜罗移动N日漏洞利用

Zimperium启动漏洞利用收购项目,目标为iOS和安卓N日漏洞,对零日漏洞毫无兴趣。 漏洞奖励项...

作者:星期六, 二月 4, 20172,610
标签:, , , , ,

调查|2017年针对开源代码漏洞的攻击将增长20%

收集开源项目统计数据的黑鸭子软件预测:随着商业应用和本土应用中越来越普遍地使用开源代码...

作者:星期二, 一月 24, 20171,458
标签:,

200万美元 这是2016年ZDI总共付出的漏洞赏金

  Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度...

作者:星期四, 一月 19, 20173,020
标签:, , , ,

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。 管理员被勒索赎金以交...

作者:星期四, 一月 12, 20172,446
标签:, ,

危险!安全人员和开发运维人员之间的误解

安全团队和开发运维人员团队之间的误解可将企业置于业务风险之中 从物理、金融风险,再到战...

作者:星期四, 一月 5, 20171,666
标签:, , ,

撞库之殇——是时候改变下安全思路了!

即将过去的2016年注定成为中国信息安全发展史上最具里程碑意义的一年,千呼万唤的《网络安全...

作者:星期五, 十二月 30, 2016943
标签:, , ,

关于PHPMailer漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。先是编号为CNNVD...

作者:星期五, 十二月 30, 20161,644
标签:, , ,

关于OpenSSH远程代码执行漏洞的通报

近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安...

作者:星期五, 十二月 23, 20165,226
标签:, ,

松下航空系统(IFE)现安全漏洞 可实现非授权访问

安全公司IOactive发现,松下航电飞行娱乐系统(IFE)存在多个安全漏洞,可使攻击者获得非授权访...

作者:星期四, 十二月 22, 20162,002
标签:, , ,

2016年网络安全大事记

一、安全事件 2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方...

作者:星期一, 十二月 19, 201610,381
标签:, , , ,

迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞

研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权...

作者:星期三, 十二月 14, 20161,939
标签:, ,

虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告

11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁。 ...

作者:星期日, 十一月 27, 20161,850
标签:,

“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名

做软件安全这么多年,一直都在讲述一个理念:“软件开发人员是软件的缔造者,也是软件安全漏洞...

作者:星期四, 十一月 24, 20161,721
标签:, ,

2016 SyScan360:六大不得不看的议题

SyScan360国际前瞻安全技术会议,同时也作为临近年末,中国安全圈今年最后一次的“黑客大派对”...

作者:星期四, 十一月 24, 20162,074
标签:, , ,

持续按住回车键70秒即可获得root initramfs shell

这种简单的漏洞利用,需要物理接触操作系统,漏洞存在于Linux统一密钥安装(LUKS)中的问题。...

作者:星期四, 十一月 17, 20164,379
标签:, ,

黑客告诉你:搞定整座城市的公共WiFi是多么容易

某型号路由器的缓冲区溢出就能危及成千上万的WiFi用户 公共无线网络的隐私和安全危害有了完...

作者:星期六, 十一月 12, 20161,683
标签:, ,

澳大利亚铁路网络漏洞多多 极易遭攻击

审计长公署警告:维多利亚州铁路存在漏洞,若遭网络攻击,可致铁路运输服务长时间关停,对该...

作者:星期六, 十一月 12, 2016990
标签:,

白帽黑客发现上帝模式共享服务器数据库漏洞

MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞,只要联动使用,共享环境中的攻...

作者:星期二, 十一月 8, 20161,820
标签:,

还没给你的Docker打上脏牛补丁?坏消息来了

给你的Linux系统打上脏牛补丁的另一种原因,就是这个漏洞可以用来逃避Docker。有句话值得再次...

作者:星期四, 十一月 3, 20162,342
标签:, ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来...

作者:星期三, 十一月 2, 20161,410
标签:, , ,

精益求精的代码却被带漏洞组件毁于一旦

第三方组件可不总是你想象的那样,即省时省力又省成本的利器 应用安全公司Veracode一项新研...

作者:星期二, 十一月 1, 20161,330
标签:, ,

黑客攻破绝顶“安全”的无线键鼠,获取远程代码执行漏洞

厂商:打补丁?那可不成。我们只准备把宣传里的“安全”俩字去了 Ruxcon无线键盘和微软、富士...

作者:星期六, 十月 29, 20161,996
标签:, ,

关于物联网设备安全漏洞引发大规模网络攻击事件的通报

近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。北京时间10月21日19:10...

作者:星期三, 十月 26, 20162,565
标签:, ,

忘记密码