登录
注册
首页
项目
经验
代码
文库
问答
博客
资讯
漏洞
(共
44
篇资讯)
全部
开源软件
前端技术
互联网
IT业界
移动开发
数据库
操作系统
软件编程
IT职场
开源资讯投稿,获得更多曝光机会!
投稿
Mozilla 扩大漏洞赏金计划,提供绕过 Firefox 漏洞缓解措施的奖励
Mozilla 宣布 扩大其漏洞赏金计划,增加了一个新的类别,主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。 在 Firefox 中,我们引入了重要的安全功能、漏洞...
五嘎子
4年前
685
Mozilla
漏洞
安卓系统被曝零日提权漏洞,华为、三星全中招
安卓系统的开源设计,让其成为了“盛产”漏洞的圣地。 这不,近日谷歌零项目研究小组(ProjectZero Research Group)成员又发现一个 0Day 漏洞,攻击者利用该漏洞可以对超过...
五嘎子
5年前
3349
漏洞
安卓
主流国产手机现罕见指纹解锁漏洞 或波及上亿部手机
上月初,《IT 时报》连续两篇文章《小米 6 手机 Home 键部位摔出一道裂纹后,人人都能解手机锁》《继小米 6 之后,魅族 Pro 7 再中招实测:Home 键碎裂后陌生指纹可解锁》报道小米...
jopen
7年前
29521
手机
漏洞
微软启动四步走战略:2020年底全面终止Flash插件运行
面对频发的漏洞和糟糕的性能,主流网站、用户、网页应用早已远离Flash Player;而作为厂商,Adobe在维护千疮百孔的Flash Player也感到心力交瘁,漏洞曝光的频率甚至要高于补丁修...
jopen
7年前
9048
微软
浏览器
Flash
IE
漏洞
开源的漏洞检测及利用框架 RouterSploit v2.2.1发布
RouteSploit框架是一款开源的漏洞检测及利用框架 。
jopen
8年前
10923
嵌入式
漏洞
RouteSploit
好奇号的操作系统发现了一个后门漏洞
安全研究员 Yannick Formaggio 在好奇号使用的 VxWorks 操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio 说,VxWorks 的开发商 Wind R...
jopen
9年前
4513
漏洞
今年 0-day 漏洞数量可能超过去年
丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 da...
jopen
9年前
6152
漏洞
安卓Stagefright高危漏洞初探
惊闻Stagefright曝出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。
jopen
9年前
12124
漏洞
哈佛大学IT系统6月出现漏洞入侵,影响8个学院和行政机构
一所 17 世纪的大学如今成为了 21 世纪犯罪的受害者。哈佛大学周三 宣布 ,6 月 19 日学校发现了艺术与科学学院和行政中心的 IT 系统的一个漏洞,目前影响了该大学的 8 个学院和行政机构。
jopen
9年前
5923
漏洞
Mac 电脑再爆安全漏洞 黑客可取得设备控制权
6月3日,国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉,该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件,一旦黑客成功找到这一漏洞他们就可以在...
jopen
9年前
16977
漏洞
名为 VENOM "毒液" 的 QEMU 漏洞被公开
在”禁运期“结束后,CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM"毒液“的QEMU漏洞,这个编号为CVE-2015-3456可以造成虚机逃逸,QEMU是一个...
jopen
10年前
4875
漏洞
最新Flash漏洞现已加入Nuclear漏洞利用工具包
趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞( CVE-2015-0336 )。 本次Flash严重漏洞仅仅...
jopen
10年前
4830
漏洞
新SSL/TLS漏洞:Freak攻击
研究人员周二披露了一个新的 SSL/TLS 漏洞:Freak Attack, 并设立了一个专门的网站警告 Freak 攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的 HTTPS 链接
jopen
10年前
7344
漏洞
OS X,iOS 与 Linux 的漏洞均多于 Windows
美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高位漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。令人吃...
jopen
10年前
7849
漏洞
微软修复了被中国黑客组织利用的漏洞
微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、...
jopen
10年前
4231
漏洞
最新XSS 0day漏洞来袭,影响最新版本IE浏览器(含POC)
安全研究人员近日发现了一个严重的XSS 0day漏洞,该漏洞可影响最新版本的IE浏览器,将用户暴露在被攻击和身份盗窃的危险之中。
jopen
10年前
7616
漏洞
GHOST 漏洞可能影响 WordPress 和 PHP 应用
上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞,漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了Centos/RHEL ...
jopen
10年前
4547
漏洞
漏洞追踪:如何检查并修复GHOST(幽灵)漏洞
编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。
jopen
10年前
6377
漏洞
Flash 0day 漏洞正被利用传播恶意程序
思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏 洞,已被A...
jopen
10年前
5396
漏洞
2014年最危险的五大软件漏洞
[摘要]今年被发现的几个重大安全漏洞来自已经推出了几年甚至几十年的老软件中。 腾讯科技讯 安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围...
jopen
10年前
9233
漏洞
1
2
3
热门问答
热门文档