德国研究人员在蜂窝通信网络上广泛使用的七号信令系统（SS7，Signaling System Number 7）上发现安全漏洞，允许间谍、黑客和犯罪分子潜在大规模的 监听私人手机通话和拦截短信。

　　X.Org 项目发布了一则安全公告，称 IOActive 的安全研究员 Ilja van Sprundel 发现了一系列安全漏洞，他与安全团队合作分析验证和修复了这些漏洞。X.Org 一下子...

继昨天的“某招聘网站简历泄露”事件后，今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件，南方航空内部系统弱密码，导致攻击者可进入查看旅客信息。

近日，各大网站，包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻，以腾讯科技为例，它的标题是《微软修复已存在19年的漏洞》。 对于一个软件制造界外的人来说...

在 Linux 和 Unix 系统中广泛使用的开源应用 wget 发现了一个严重安全漏洞，允许攻击者通过 FTP 创建任意文件和目录，甚至复写整个文件系统。

10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Linux系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的O...

北京地铁，先别忙着涨价了，检查一下系统安全吧。国内知名安全平台乌云网发布报告称，北京地铁收费系统存在基础安全算法方面的漏洞。

Google安全团队成员报告在SSL 3.0加密协议中发现了一个安全漏洞(PDF， 被称为POODLE攻击)，允许攻击者计算出加密通讯的明文内容。SSL 3.0已有近15年历史，已被TLS 1....

对于今年早些时候曝光的致命 USB 漏洞“BadUSB”，两位研究人员近日对其进行了“反向工程”，并公布了相关代码，此举可能使 BadUSB 漏洞的危害性变得更大。

Xen是大规模部署的虚拟化方案之一，这一轮的*EMBARGO*一共曝光了5个漏洞，其中最后一个已经于北京时间2014年10月1日晚上披露，这个编号CVE2014-7188的漏洞是 由SUSE ...

国内知名互联网漏洞平台乌云表示，招商银行的网银存漏洞，其网页版、个人电脑端、手机 APP 均受影响，黑客可以通过此漏洞窃取个人信息。不过，招行昨天回应称，客户如果正常使用招行网银，不会导致信息泄露和资金损失。

说到漏洞最多的软件，大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据Bromium公布的2014年上半年漏洞报告，IE不仅是上半年漏洞最多的软件，而且还是唯一一...

谷歌信息安全工程师米歇尔·斯帕格诺洛（Michele Spagnuolo）周二在博客称，Flash Player的升级补丁存在漏洞。用户在访问eBay，Tumblr，Twitter或Instag...

7月8日消息，弹幕视频网站AcFun、国内知名漏洞平台网站“乌云”及果壳网今日相继遭到不明DDoS攻击，出现不同程度的访问故障，其中“乌云”仍处在暂时关闭状态。

3 月份，乌云漏洞报告平台公布的最新漏洞称，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin)。乌云网称已将细节...

据彭博社(Bloomberg)消息，两名不愿透露姓名的内部人士爆料，美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在，且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示，当漏...

Codenomicon和谷歌安全部门（Google Security）的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全漏洞，这一软件包被全球上百万个网站的加密协议所使用。

凤凰科技讯 北京时间3月25日消息，据科技博客ZDNet报道，微软公司今天表示，安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞，该漏洞存在于所有版本的Word应用。

被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会，NSA发现的大部分0day漏洞都通知了相关厂商，但保留了部分0day漏洞用于攻击，或者称之为“国外情报收集目的”。

站长之家记者与近日从国内资深互联网应用安全提供商知道创宇安全研究团队处得悉，目前有一项严重危害用户隐私的漏洞刚刚被发现，包括旅游、招聘、娱乐、SNS 交友、各大电商等各类网站均会被影响，国内使用...