标签： 安全漏洞

由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现，网站上看似复杂的文本验证码存在“巨大安全漏洞”，大多数可被人工智能破解。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上，该会议是国际公认的计算机安全领域的顶级会议之一。 西北大学团队负责人房鼎益教授介绍，团队基于最新的人工智能技术，建立了一套新型验证码求解器。他们综合分析了全球最热门50个...

12月16日消息，据外媒报道，美国社交网站“脸书”(Facebook)又出现安全漏洞，导致第三方应用软件获取用户未公开的私人照片，初步估计，有多达680万用户受影响。目前，欧洲隐私管制机构爱尔兰数据保护委员会已着手调查，“脸书”或因此被罚款超过16亿美元。 14日，“脸书”公司发表声明说，“脸书”系统出现程序漏洞，导致大约1500个应用软件在今年9月13日至25日期间，能够获取用户未分享的照片。“...

针对 CPU 底层设计缺陷的“幽灵”（Spectre）和“熔毁”（Meltdown）漏洞，让科技界陷入了相当尴尬的境地。为了应对这类特殊的安全威胁，业界协同使出了空前的努力，并推出了相应的补丁 —— 即便可能造成性能上的一定损失。遗憾的是，后续又不断有新的变种曝光。本文要介绍的，就是由 9 人研究团队发现的 7 种新式攻击手段。 漏洞介绍 针对英特尔处理器涉及到两种攻击方法，分别为Meltdown...

美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称，Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。 据CERT称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级别的操作系统功能。今日，受影响的操作系统和管理程序厂商已经发布了相...

Android Security Rewards（ASR）项目是Google于2015年启动，主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试，然后根据漏洞的危险程度来提供不同的奖金。 在2017年6月份，项目得到了安全专家和白客的大力支持，Google表示：“每个Android版本包含更多的安全保护，但是已经有...

爱沙尼亚这个国家虽然不大，但是在应用新科技方面一直都走得很前，他们国家群众日常生活中的一部分，身份证也属于新科技范畴。爱沙尼亚采用了智能身份证系统，不过最近他们发现系统有漏洞，只能停用身份证两天来进行紧急修复。 爱沙尼亚的智能身份证可以在网上银行或者网上投票等，作为身份认证来用。据外媒消息，最近相关专家发现，这款智能身份证上的芯片有漏洞，不法分子可以利用该漏洞盗取用户资料来伪造身份。受影响的身份证...

谷歌公司 凤凰科技讯 据路透社北京时间10月20日报道，为了清除Google Play商店中的漏洞，谷歌公司现在开始向发现Android应用漏洞的安全专家提供奖励。 根据谷歌在周四宣布的项目，每发现一个漏洞，安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称，这些恶意软件对Google Play的感染程度远高于苹果公司的App Store...

在由XCon安全焦点信息安全技术峰会主办的“XPwn未来安全探索盛会”上，20多个“白帽”黑客团队现场挑战极路由、西门子等智能设备厂商安全问题，为他们“挑刺”、“补漏”。在这场被称为“极客奥运会”的安全破解大会上，“白帽”黑客们将分享主办方提供的500万元奖金。

据美国“侨报网”3月22日报道，近日出炉的一份审计报告披露，2015财政年度，美国联邦政府遭遇了7.7万多起网络安全事件，其中包括数据被盗或网络出现其它安全漏洞，比2014财年增加了10%。

据路透社报道，安全软件厂商Rapid7今天披露，成千上百万的个人家庭网络设备中普遍存在一个安全漏洞，心怀不轨的直接通过互联网就能发起攻击。 据称，这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP（通用即插即用）技术标准中。UPnP可以很方便地让网络识别设备并与之通信，降低建立网络的复杂度，在绝大多数设备上都是默认开启的。 但是研究人员经过长达五个半月的扫描和研究后发现，UPnP标...

据外媒报道，英国政府将会设立一个“网络储备”，以此来加强国内对抗安全威胁以及网络攻击的网上防御功能。据英国国防部部长透露，他们将很快开始这项措施。另外，英国网络安全部部长Francis Maude在最近提交的一篇部长陈述中指出，政府之所以采取这样的措施时因为国家很多的主要经济体都要借助于互联网进行运行，而它们却常常遭受来自恐怖分子、网络骗子、流氓国家以及部分激进分子制造的网络安全漏洞。 Maude...

近日，卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化。第三季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查，以及IT威胁的地理分布发生变化。此外，本季度产品安全漏洞的前10位排名也发生了重大变化。 在每台易遭受攻击的计算机上，平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品，其被发现的比例分别为35%和21.7%。其他入选此排名的漏洞分...

网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞是哪些? 我们询问了很多渗透测试人员，他们通常能够利用哪些主要漏洞，这些渗透测试人员有些在大学和企业环境工作，有些是每周为各种类型客户执行渗透测试的全职安全顾问。 这些渗透测试人员几乎都有类似的漏洞清...

Mozilla强烈建议用户禁用有问题的附加组件或者插件，已将育碧Uplay插件 加入到 Firefox 的封锁清单当中。游戏发行商Ubisoft旗下uPlay被爆存在漏洞，现已确认修补了这个毁灭性的安全漏洞，据悉该漏洞可以允许黑客通过网站控制玩家的电脑。 育碧今晨紧急发布Uplay 2.0.4版，力图更正浏览器插件可执行Uplay之外应用的错误，经第三方测试，看上去这个漏洞已被解决（图片来源于网络...

计算机科学家识别出了移动蜂窝网络的安全漏洞，允许攻击者劫持智能手机用户的互联网连接，向手机和信任网站之间的流量植入恶意内容。新攻击方法被称为TCP序列号推理攻击（TCP sequence number inference attack），密歇根大学研究人员的论文(PDF)将在本周举行的IEEE Symposium on Security and Privacy会议上讨论。 研究人员称，只要应用层未...