关于“iKuai”路由产品漏洞情况的通报
企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。
标签:SQL注入, 安全漏洞, 长亭科技
关于iOS系统“Trident”漏洞情况的通报
8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的。
标签:iOS, Trident, 安全漏洞
利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击
这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。
标签:linux, TCP, 安全漏洞
第十五次全国信息网络安全状况调查结果发布
智能终端的操作系统存在安全漏洞、防病毒软件功能还不够完善,加之用户防范意识不足,受攻击的概率大大高于传统PC机。2015年移动终端网络钓鱼事件大幅度上涨、勒索软件大量涌现。
标签:安全漏洞, 腾讯, 防病毒
FBI借助第三方技术进入iPhone 苹果解脱了?
在第三方技术公司的协助下,美国司法部已成功访问到加州圣贝纳迪诺枪击案凶手iPhone手机上的数据,并不再需要法庭强迫苹果提供帮助。
标签:FBI, iphone, 安全漏洞
骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁
如果智能设备使用800、805、810型号的高通骁龙800系列处理器,并运行3.10版本的内核,就会受到该漏洞影响。
标签:安全漏洞, 安卓, 骁龙芯片
假面攻击威胁95%的iOS设备:包括非越狱产品
曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。
标签:FireEye, wirelurker, 假面攻击, 安全漏洞, 苹果
利用MD5安全弱点,黑客可轻易伪造Windows Update
MD5 作为一个主要的Hash函数一直被广泛使用,而MD5的安全问题也一直被诟病。 而黑客圈里也开始流行利用MD5的漏洞来伪造Windows Update。 最近安全研究人员Nat McHugh在他的博客中展示了MD5存在的安全问题。
标签:Chosen Prefix Collison, Flame, MD5, 可选前缀碰撞, 安全漏洞, 火焰病毒
又一波利用“破壳”漏洞的网络袭击正在来临, 这次针对的是SMTP邮件服务器
根据SANS Internet Storm Center发布的一份报告,又一轮利用“破壳”漏洞的互联网袭击正在来临, 这次的目标主要是基于SMTP的主机。
标签:shelllock, 安全漏洞, 破壳漏洞
Mac OS X Yosemite爆出Rootpipe漏洞,黑客可获取root权限
瑞典的安全研究人员最近在苹果最新的OS X Yosemite上发现了一个严重漏洞, 可以使黑客能够对受攻击的机器获取最高的root权限。
标签:OS X Yosemite, Rootpipe, 安全漏洞, 苹果
BlackEnergy恶意软件成功袭击美国工控系统
美国计算机应急响应中心(US-CERT)发布公告称, 美国境内的工控系统在三年前已经被一个名为BlackEnergy的恶意软件所攻击。根据US-CERT的信息, 黑客攻击了一些工控系统的运营商, 将BlackEnergy植入了一些与互联网相连接的人机界面(HMI),包括GE Cimlicity, Advantech/Broadwin的WebAccess以及西门子的WinCC。
标签:安全漏洞, 工控网安全
Linux/Unix中开源应用wget发现严重安全漏洞
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。
标签:安全漏洞
