安全漏洞 - 安全牛

首页
关键词检索

关键词检索结果

360安全研究报告显示多款APP广告插件存漏洞

360互联网安全中心针对当前安卓平台最流行的10款正规厂商广告插件进行了一次全面的安全性分析。研究数据显示，10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况，此外，还存在消耗手机流量、躲避安全软件检测等多种不良行为。令人担忧的是，目前市场上主流正规广告插件均存在一定安全隐患，最严重的甚至会导致手机中毒。

作者：botman星期四, 十月 30, 20143,808

标签：个人信息安全, 安全漏洞, 广告插件, 隐私保护

Cisco大量产品存在“贵宾犬”漏洞

Cisco最近加入了受“贵宾犬”漏洞影响的厂商行列。最近，Cisco承认了一部分产品存在“贵宾犬”漏洞，并且，Cisco还在调查是否其他产品也存在类似漏洞。

作者：aqniu星期二, 十月 28, 20143,156

标签：安全漏洞, 思科, 贵宾犬

特斯拉回应Model S被破解：没看到任何破解证据

日前有骇客声称“破解”了特斯拉Model S，对此特斯拉公司今日发布声明，称尚未看到任何有关该“破解”的证据，并表态将对此事进行全面调查。特斯拉称，如果对任何车辆进行物理接触，都会大大增加其被破解的可能性，而这辆号称被“破解”的Model S很有可能之前遭到了物理干预。

作者：botman星期一, 十月 27, 20143,923

标签：tesla, 安全漏洞, 物联网安全

SSL 3.0曝严重漏洞：行业大佬集体封杀

本月早些时候，Google的一名研究人员发现了SSL 3.0中的一个安全漏洞，称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示，然后将安全连接强行降级到古老的SSL 3.0，然后就可以利用其中的设计漏洞窃取敏感信息。

作者：botman星期五, 十月 24, 20143,031

标签：POODLE, 安全漏洞, 贵宾犬

安卓系统爆严重漏洞，双因素认证也不能幸免

欧洲黑帽大会爆出安卓系统消息处理机制的一个严重漏洞，黑客能绕过应用内的安全机制，攻击一些重要的应用如移动银行。对存在漏洞的设备而言，所有的应用都可能受到攻击，即使是那些采用了双因素认证的应用也不能幸免。

作者：aqniu星期四, 十月 23, 20142,861

标签：Android恶意软件, Binder, 安全漏洞

流行安卓系统CyanogenMod发现安全漏洞， 1000万用户恐受影响

研究人员最近发现，由于采用了存在安全漏洞的代码，安卓的CyanogenMod分支存在着中间人攻击（MitM）的漏洞，这个0Day漏洞可能会影响超过1000万用户。

作者：aqniu星期五, 十月 17, 20142,495

标签：CyanogenMod, 中间人攻击, 安全漏洞

沙虫漏洞为何自毁？揭秘俄罗斯黑客“沙虫团队”

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低，但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。

作者：aqniu星期四, 十月 16, 20146,462

标签：Sandworm, 安全漏洞, 沙虫, 沙虫漏洞, 零日漏洞, 黑客部队

品牌木马？惠普自摆乌龙给恶意软件签名

据惠普全球首席信息安全观Brett Wahlin透露，惠普接到赛门铁克的安全警报：一个Windows木马使用惠普数字证书长达四年之久！

作者：aqniu星期一, 十月 13, 20143,085

标签：安全漏洞, 数字证书, 震网

Oracle确认32个产品受到Shellshock影响

Oracle确认了至少32个产品受到Bash Shellshock漏洞的影响，其中甚至包括一些硬件产品。

作者：aqniu星期六, 十月 11, 20143,381

标签：Oracle, shellshock, 安全漏洞

除虫工具Bugzilla曝零日漏洞，150个大型开源项目受影响

目前大约有150个大型软件开发和开源项目，包括Mozilla、OpenOffice、RedHat甚至Linux内核，都使用Bugzilla来追踪产品漏洞和缺陷。

作者：aqniu星期四, 十月 9, 20143,029

标签：bugzilla, Mozilla, perl, 安全漏洞

FireEye: 黑客正利用Shellshock对NAS进行攻击

根据安全研究公司FireEye的警告，黑客正在利用BASH远程代码注入漏洞对网络附加存储（NAS）进行攻击。

作者：aqniu星期三, 十月 8, 20146,508

标签：Bash, FireEye, NAS, shelllock, 安全漏洞

虚拟化平台Xen漏洞导致亚马逊云服务重启

在发现虚拟化平台Xen的一个严重的安全漏洞后。全球最大的云服务提供商亚马逊将从明天开始到9月30日，对它的云平台EC2在全球范围内进行重启。

作者：aqniu星期日, 九月 28, 20143,550

标签：Xen, 云安全, 安全漏洞

Bash软件安全漏洞危及Unix/Linux家族威胁恐比“心脏流血”更大

据路透社报道，网络专家周三警告称，他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。

作者：botman星期五, 九月 26, 20143,603

标签：Bash, 安全漏洞

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天，安全研究公司Lockout就发现，iPhone 6与iPhone 5S一样，它的TouchID 指纹识别存在漏洞，黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现，无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者：aqniu星期四, 九月 25, 20146,804

标签：TouchID, 个人信息安全, 安全漏洞, 苹果, 隐私保护

黑客演示入侵佳能打印机，物联网设备安全不容乐观

在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。

作者：aqniu星期二, 九月 23, 20148,669

标签：佳能打印机, 安全开发, 安全漏洞, 物联网安全

国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。

作者：aqniu星期四, 九月 18, 20143,248

标签：WEB安全, 安全报告, 安全漏洞

Kindle漏洞无人修复亚马逊帐户存风险

据国外媒体报道，研究人员发现，亚马逊的电子书图书馆Kindle Library存在一个安全漏洞，可能导致用户的亚马逊账户处于危险状态。

作者：botman星期四, 九月 18, 20143,729

标签：Kindle, XSS, 个人信息安全, 安全漏洞

Unix/Linux管理工具Webmin发现漏洞，黑客可删除服务器全部数据

Webmin是一个流行的Unix/Linux管理工具。最近，德州大学的安全研究人员John Gordon发表了研究报告，发现Webmin存在漏洞，攻击者可能利用漏洞来删除服务器数据。

作者：aqniu星期二, 九月 16, 20143,239

标签：Webmin, 安全漏洞, 空字节注入

安全专家:iOS8 GM版已修复部分后门漏洞

几个月前，安全专家Jonathan Zdziarski质疑iOS中包含大量的“后门”安全漏洞。现在，Zdziarski发表最新的报告提到，iOS 8 GM版已经修正了大部分后门漏洞。苹果之前曾表示，这些服务是提供给开发者调试应用的，没有为政府部门提供后门。

作者：botman星期二, 九月 16, 20142,868

标签：安全漏洞, 苹果

OpenSSL承诺出问题时提前通知开发商送沙包堵漏洞

鉴于前不久冒出来的Heartbleed漏洞，OpenSSL项目决定，OpenSSL发布安全相关的修正程序时，会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。

作者：botman星期五, 九月 12, 20142,732

标签：Heartbleed, OpenSSL, 安全漏洞