【黑客代码】密钥交换漏洞导致思科ASA防火墙可被远程入侵

攻击者只需发送恶意构造的UDP包,即可执行任意代码并获得系统的完整权限或引起系统重载。该漏洞在于思科ASA防火墙处理互联网密钥交换协议版本1和2的代码中,是由处理碎片IKE载荷功能形成的缓冲区溢出而产生。

作者:星期三, 二月 17, 20163,656
标签:, , , ,

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。

作者:星期二, 二月 16, 20163,005
标签:, , ,

SQL注入漏洞数量大幅反弹,创三年来新高

2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。

作者:星期二, 一月 20, 20153,600
标签:,

安卓最新版漏洞:把恶意软件隐藏在图片里

为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。

作者:星期四, 十月 23, 20142,409
标签:, ,

第七届信息安全漏洞分析与风险评估大会今日召开

中国信息安全测评中心领导在致辞中表示,要处理好安全与发展的关系,提高对漏洞和隐患危害性的认识,并提出尽快启动“国家级信息安全漏洞消减计划”、“建立法制化、规范性的风险评估制度”,“以创新提高漏洞和风险管控能力”的三点倡议。

作者:星期四, 十月 16, 20142,428
标签:,

还有多少潜在的“心脏滴血”等待爆发?

类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。

作者:星期二, 八月 26, 20142,518
标签:, ,

忘记密码