Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。在获取管理权限后研究人员发现了更多漏洞。
分类: 业界
中央军委:关于进一步加强军队信息安全工作的意见
《解放军报》北京10月7日电 经习近平主席批准,中央军委近日印发《关于进一步加强军队信息安全工作的意见》。《意见》提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。
FBI 局长: 中国黑客把美国各大公司黑了个遍
在美国电视台 CBS 的「60 分钟」节目当中,这位美国联邦调查局现任局长再度对全美重要公司发出了警告:在美国一共有两种大公司,一种是已经被中国黑客黑过的公司,另一种是还不知道自己已经被中国黑客黑过的公司。
雅虎改口:黑客未使用Shellshock入侵服务器
北京时间10月7日上午消息,雅虎今天宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。
BadUSB代码已曝光 USB设备已不再安全
7月份的时候,研究人员Karsten Nohl和Jakob Lell宣布他们发现了一个名为BadUSB的严重漏洞,而攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。更糟糕的是,目前似乎并没有明确的修复方法。
“西湖论剑”——中国SIS大会2014成功召开
“西湖论剑”——中国SIS大会2014在杭州白马湖建国饭店召开。大会围绕新技术、新趋势、新应用,以“分享、创新、安全”为宗旨,旨在探讨智慧城市移动互联信息安全防御之道,吸引了业内众多专业人士参加。
“破壳漏洞”凶猛来袭 安恒信息助您巧妙应对
重大互联网威胁于9月24日爆发,GNU Bash(Bourne again shell)4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,可能允许攻击者远程执行任意命令,GNU Bash漏洞编号为CVE-2014-6271。
“西湖论剑”——中国SIS大会在杭召开
作为东道主,安恒信息总裁范渊在会上发表了题为《智慧城市信息安全解决之道》的演讲,并分享在业内开创了由第三方安全机构和云服务商共同保障智慧政务安全建设新型模式的经验。
ISC 2014:黑客不用钥匙就能开车门
2014中国互联网安全大会昨日召开,360技术人员在现场演示黑客不用车钥匙,而是用笔记本电脑和智能手表打开奔驰C180轿车的车门。据介绍,市面上的很多车都可以通过这种黑客手段不用钥匙打开车门。
ISC2014:34台智能设备当场被破解
2014中国互联网安全大会(ISC2014)昨天在京召开,在移动安全分论坛上,360无线安全研究员做了名为“安卓智能电视设备的破解”的主题演讲。目前智能电视的安全性还比较弱,测试的34款智能电视设备全部可被破解。
防范“斯诺登式”泄密 360发布加密邮
360公司发布360加密邮系统。该系统支持PC和手机平台,兼容目前主流的邮件服务。用户只需要输入一个“安全密码”就能够直接对邮件传输、存储、接收进行高强度加密,有效防止邮件泄密。
安恒提示:CVE-2014-6271 bash远程命令执行漏洞
今日爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。
向顶级黑客大会看齐 2014中国互联网安全大会召开
ISC 2014在北京国家会议中心召开,本届ISC吸引了包括美国首任美国国土安全部部长、计算机病毒之父等在内的数百位国内外顶级信息安全专家出席。
思科和FireEye发布网络安全市场新服务
思科推出包含FirePOWER服务的思科ASA。这是一个里程碑,也是我们第一次看到Sourcefire最佳的下一代IDS/IPS与思科最佳NGFW的整合。这款新产品添加了“专注威胁”的功能来预防、检测,并响应高级恶意软件的威胁。
TSRC:金刚——安卓APP安全漏洞审计系统
腾讯安全中心终端安全团队一直关注移动APP安全,2012年内部研发了一套针对安卓APP的安全漏洞审计系统(代号“金刚”)。今天我们决定回馈业界放出外部体验版,欢迎广大安全专家前来体验并提出各种改进意见。