Mozilla 扩大漏洞赏金计划,提供绕过 Firefox 漏洞缓解措施的奖励

Mozilla 宣布 扩大其漏洞赏金计划,增加了一个新的类别,主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。 在 Firefox 中,我们引入了重要的安全功能、漏洞...
五嘎子 4年前    685   

安卓系统被曝零日提权漏洞,华为、三星全中招

安卓系统的开源设计,让其成为了“盛产”漏洞的圣地。 这不,近日谷歌零项目研究小组(ProjectZero Research Group)成员又发现一个 0Day 漏洞,攻击者利用该漏洞可以对超过...
五嘎子 5年前    3349   

主流国产手机现罕见指纹解锁漏洞 或波及上亿部手机

上月初,《IT 时报》连续两篇文章《小米 6 手机 Home 键部位摔出一道裂纹后,人人都能解手机锁》《继小米 6 之后,魅族 Pro 7 再中招实测:Home 键碎裂后陌生指纹可解锁》报道小米...
jopen 7年前    29521   

微软启动四步走战略:2020年底全面终止Flash插件运行

面对频发的漏洞和糟糕的性能,主流网站、用户、网页应用早已远离Flash Player;而作为厂商,Adobe在维护千疮百孔的Flash Player也感到心力交瘁,漏洞曝光的频率甚至要高于补丁修...
jopen 7年前    9048   

开源的漏洞检测及利用框架 RouterSploit v2.2.1发布

RouteSploit框架是一款开源的漏洞检测及利用框架 。
jopen 8年前    10923   

好奇号的操作系统发现了一个后门漏洞

安全研究员 Yannick Formaggio 在好奇号使用的 VxWorks 操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio 说,VxWorks 的开发商 Wind R...
jopen 9年前    4513   

今年 0-day 漏洞数量可能超过去年

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 da...
jopen 9年前    6152   

安卓Stagefright高危漏洞初探

惊闻Stagefright曝出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。
jopen 9年前    12124   

哈佛大学IT系统6月出现漏洞入侵,影响8个学院和行政机构

一所 17 世纪的大学如今成为了 21 世纪犯罪的受害者。哈佛大学周三 宣布 ,6 月 19 日学校发现了艺术与科学学院和行政中心的 IT 系统的一个漏洞,目前影响了该大学的 8 个学院和行政机构。
jopen 9年前    5923   

Mac 电脑再爆安全漏洞 黑客可取得设备控制权

6月3日,国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉,该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件,一旦黑客成功找到这一漏洞他们就可以在...
jopen 9年前    16977   

名为 VENOM "毒液" 的 QEMU 漏洞被公开

在”禁运期“结束后,CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM"毒液“的QEMU漏洞,这个编号为CVE-2015-3456可以造成虚机逃逸,QEMU是一个...
jopen 10年前    4875   

最新Flash漏洞现已加入Nuclear漏洞利用工具包

趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞( CVE-2015-0336 )。 本次Flash严重漏洞仅仅...
jopen 10年前    4830   

新SSL/TLS漏洞:Freak攻击

  研究人员周二披露了一个新的 SSL/TLS 漏洞:Freak Attack, 并设立了一个专门的网站警告 Freak 攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的 HTTPS 链接
jopen 10年前    7344   

OS X,iOS 与 Linux 的漏洞均多于 Windows

美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高位漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。令人吃...
jopen 10年前    7849   

微软修复了被中国黑客组织利用的漏洞

微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、...
jopen 10年前    4231   

最新XSS 0day漏洞来袭,影响最新版本IE浏览器(含POC)

安全研究人员近日发现了一个严重的XSS 0day漏洞,该漏洞可影响最新版本的IE浏览器,将用户暴露在被攻击和身份盗窃的危险之中。
jopen 10年前    7616   

GHOST 漏洞可能影响 WordPress 和 PHP 应用

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞,漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了Centos/RHEL ...
jopen 10年前    4547   

漏洞追踪:如何检查并修复GHOST(幽灵)漏洞

编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。
jopen 10年前    6377   

Flash 0day 漏洞正被利用传播恶意程序

思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏 洞,已被A...
jopen 10年前    5396   

2014年最危险的五大软件漏洞

[摘要]今年被发现的几个重大安全漏洞来自已经推出了几年甚至几十年的老软件中。 腾讯科技讯 安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围...
jopen 10年前    9233   
1 2 3

热门问答

热门文档