-
趨勢科技:一季度中高危漏洞占比近9成
近日,趨勢科技發布了2013年第一季度《信息安全總評季報》,季報總結了第一季度發生的韓國大規模APT攻擊、零日漏洞攻擊等事件,并指出對特定機構實施精準攻擊是本季度黑客攻擊行為模式與2012年最...
作者:caiji07-02 -
微軟發布Windows Server 2012和Windows 8補丁更新
微軟發布Windows Server 2012和Windows 8補丁更新作者:Jeremy Stanley 譯者:楊旭 來源:TechTarget中國微軟本周發布了Windows 8和Windows Server 2012補丁更新。Windows 8補丁 Windows Server...
作者:caiji07-02 -
一種針對網絡圖片功能的攻擊方式
該漏洞主要是未對網絡圖片的合法性進行檢查,就直接放入img標簽的src屬性中,導致漏洞產生。目前網絡上大部分網站都使用類似的方式處理網絡圖片,帖子主要以discuz做為例子。目前影響discuz所有...
作者:caiji07-02 -
波士頓爆炸案Redkit漏洞利用包解析
redkit曾參與最近在NBC網站的垃圾郵件黑客活動和波士頓爆炸案。安全專家分析它可能正在針對利用 WEB服務器(Apache, Nginx等),更有可能安裝在服務器本身來進行竊取。首先,來看看redkit是如何運...
作者:caiji07-02 -
多種流行家用路由器中均出現嚴重安全漏洞
一份最新發布的研究報告顯示,13種很受歡迎的家庭與小型商業用路由器中均存在有安全方面的漏洞,使得駭客能夠對傳輸的網絡流量進行窺探或者更改。獨立安全評估公司(ISE)是一家美國巴爾的摩的安全...
作者:caiji07-02 -
TP-Link曝后門漏洞 攻擊者可控制無線路由器
近日波蘭的網絡安全專家就發現了TP-Link的部分路由器存在后門漏洞的問題,而利用漏洞,攻擊者可以完全控制你的無線路由器,并可對用戶的信息構成較為嚴重的威脅。那么快來了解下這個漏洞是否存在...
作者:caiji03-23 -
利用Flash漏洞病毒分析報告
當“網購”和“游戲”已經是互聯網上不可或缺組成部分,國內的病毒木馬作者由于利益驅使,也逐漸的將目標鎖定在了網購者與游戲玩家。更多的傳播方法則變成了:把病毒偽造成...
作者:caiji03-23 -
2013年3月星期二補丁日帶來了IE 8和“邪惡的女仆”修復
本月的星期二補丁日上,微軟發布了9個IE補丁和3個USB驅動補丁,因此管理員們將聚焦工作站了。其中有4個最高級別和3個重要級別的補丁。3月的補丁數量沒有打破2月創下的數量記錄。最緊急需要修復的...
作者:caiji03-23 -
iOS配置文件漏洞引發惡意軟件威脅
Skycure公布了一個漏洞,此漏洞可以讓黑客對iphone進行監控。這個重大安全漏洞將會為iOS配置文件引發惡意軟件的威脅。 受到是此漏洞影響的配置文件正是mobileconf,它包括無線網絡連接,VPN,電子...
作者:caiji03-23 -
HTML5最新漏洞:用戶硬盤或被垃圾數據塞滿
北京時間3月4日早間消息,HTML5編程語言的一個最新漏洞今天被發現,它允許網站利用數GB垃圾數據對用戶展開轟炸,甚至會在短時間內將硬盤塞滿。多款主流瀏覽器均會受此影響。一位名叫菲羅斯&midd...
作者:caiji03-23 -
Java最新版本又現漏洞
近日,波蘭安全公司Security Explorations發表報告稱,他們在Java中發現了兩個新的漏洞”issue 54″和”issue 55″,兩個漏洞結合起來,可以完美繞過Java的沙盒防御機制。該...
作者:caiji03-08 -
BlackBerry Enterprise Servers爆高危漏洞
BlackBerry 向來自豪于他們嚴密的信息保全機制,網絡黑客們一直以破解黑莓的系統為榮。而且即便手機丟失,黑莓公司也可以遠程地刪除掉手機內的重要資料、通訊錄和信息。正是因為它的安全性,黑莓...
作者:caiji02-22 -
甲骨文發布2013年第一季度安全補丁
甲骨文于本周三發布了2013年第一季度安全補丁更新,其中共包含86個關鍵的安全漏洞修復,涉及Oracle數據庫、MySQL、中間件以及應用等多款產品。根據通用漏洞評分系統(CVSS),甲骨文將所有安全補...
作者:caiji02-22 -
Java 7 Update 11更新后仍有重大Java漏洞
波蘭安全研究公司Security Explorations上周五宣布,已向Oracle提交了兩個新的Java漏洞以及概念證明代碼,這表明在上周的修補后Java中仍然存在重大安全問題。在 “大曝光”(Full-Disc...
作者:caiji02-02 -
研究發現API存重大漏洞 威脅云計算安全
云服務允許第三方通過所謂的web應用程序變成接口(或者說API)來訪問應用程序和數據,然而,很多應用程序開發人員沒有適當地保護這種訪問,讓應用程序和數據處于危險之中。去年10月,來自美國德州...
作者:caiji01-26 -
研究人員發現Java 7 Update 11存在致命安全漏洞
Java最近的一次更新仍然暴露出足以繞開沙箱保護的嚴重漏洞,來自Security Explorations的研究人士指出。來自波蘭安全漏洞研究機構Security Explorations的研究人員聲稱,他們在Java 7 Update 11...
作者:caiji01-26 -
網絡管理軟件常見的漏洞盤點
隨著網管管理軟件的應用和普及,全球范圍內的計算機網絡病毒、操作系統漏洞層出不窮,尤其是很多網吧都是在網上去下載破解的,存在的漏洞更多,對網吧網絡安全造成很大的風險。那么下面我們就來...
作者:caiji01-26 -
甲骨文漏洞曝光 揭秘Java安全的真相
關于Java的安全事件屢屢發生,黑客通過發現IE瀏覽器中Java插件的漏洞,在有漏洞的用戶計算機中安裝惡意軟件。近日甲骨文發布了Java的一個緊急更新。由于一個嚴重漏洞的曝光,美國政府數天前建議...
作者:caiji01-26 -
Project Mayhem攻擊暴露企業財務系統漏洞
研究人員揭露了一個獨特的概念證明型漏洞利用,被稱為“Project Mayhem”,該漏洞利用展示了攻擊者如何操縱企業財務會計系統以及竊取公司資金,而同時保持這種非法交易不被傳統網絡防...
作者:caiji01-19 -
如何使用Nessus掃描漏洞
漏洞掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。顯然,漏洞掃描軟件是把雙刃劍,黑客利用它入侵系統,而系統管理員掌握它以后又可以有效的...
作者:caiji01-12 -
Ruby on Rails XML參數注入漏洞(CVE-2013-0156)分析
Author: wofeiwo#80sec.com注意,本文基本是這篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建議去原文查看。近日RoR的漏洞大爆發,就在昨天臨晨,RoR的官網發布了新的兩個安全...
作者:caiji01-12 -
哥倫比亞大學研究人員稱:辦公電話易受黑客竊聽
哥倫比亞大學研究人員發現,在美國辦公普遍使用的高科技電話可以被黑客入侵成為監聽設施。黑客向NBC展示了如何通過電話麥克風監聽世界任何一個角落的對話,他們表示,只要有網絡就行。在一項美國...
作者:caiji01-12 -
軟件開發成熟 零日計劃漏洞提交量減少
根據監督惠普TippingPointZDI零日計劃 (Zero Day Initiative)的漏洞研究人員表示,迅速崛起的零日漏洞二級市場和改進的軟件編碼做法正在合力減少提交到惠普ZDI的漏洞數量。雖然今年漏洞提交量似...
作者:caiji12-22 -
Java、fileless惡意軟件威脅桌面安全
工作原理:用戶訪問一個受侵的網站,不小心下載了最新類型的惡意軟件。如果你的殺毒軟件運行良好的話,就會阻止下載,至少能夠檢測到并隔離硬盤上的入侵文件。但是如果硬盤上沒有文件監測呢?如...
作者:caiji12-08 -
漏洞文件使用了混淆技術怎么辦?
漏洞文件使用了混淆技術怎么辦?我們下面就以PDF文件為例:對于PDF文件的解析,必須先要熟悉PDF文件各式,貌似所有官方的PDF文件各式文檔都是英文的。這樣就沒辦法了,硬著頭皮去讀唄,如果你對...
作者:caiji11-24