标签： 漏洞

安全研究人员发现 Mac与Linux Tor浏览器出现重大漏洞，使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。 首先发现这项漏洞是由安全研究公司We Are Segment将之称为TorMoil。由于Tor专案小组从接获通报到周一才紧急修补完成该漏洞修补，因此安全业者仅提供部份资讯。TorMoil为Firefox浏览器处理file://机制的漏洞，在使用者连向特...

谷歌公司 凤凰科技讯 据路透社北京时间10月20日报道，为了清除Google Play商店中的漏洞，谷歌公司现在开始向发现Android应用漏洞的安全专家提供奖励。 根据谷歌在周四宣布的项目，每发现一个漏洞，安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称，这些恶意软件对Google Play的感染程度远高于苹果公司的App Store...

谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 可威胁路由器系统安全的代码执行漏洞曝出 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发...

据中国之声《新闻晚高峰》报道，江苏省扬州市高邮法院近日开庭审理了一起利用美团外卖网系统漏洞，靠点餐刷单非法谋利近两百万的诈骗案件，43名被告同堂受审。去年底，高邮警方接到一男子陈某报警，他通过“美团”预定了二十多万元的奶茶后申请退款，结果被店家拒绝。 警方深入调查发现，陈某在和奶茶店联手骗取美团网的退款。被告陈某说，“买了之后申请退款，钱会退给我们，又会打一次钱到商户那里去，等于多挣了一次钱。” ...

http://ssctf.seclover.com/register 第三届SSCTF全国网络安全大赛是由陕西省信息网络安全协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联合主办，陕西省互联网信息办公室、陕西省通信管理局作为指导单位，将于2017年5月6日-7日进行线上初赛，2017年5月26日-27日进行线下总决赛。 合作单位 随着信息化的快速发展，网络安全问题日益突出，尤其是互联网企业...

一、JAVA反序列化系列漏洞 漏洞地址：https://www.seebug.org/vuldb/ssvid-89723 漏洞简介：Apache Commons Collections基础类库被披露存在“反序列化远程代码执行”漏洞，WebLogic、WebSphere、 Jboss和Jenkins等多款WEB容器受到漏洞影响，攻击者利用该漏洞可远程执行任意系统命令。Apache Commons C...

「国际要闻」 1、澳大利亚邮政出现勒索软件电子邮件诈骗 http://t.cn/RG1YHzv 2、匿名者威胁美总统候选人唐纳德·特朗普：4月1日发起网络攻击 http://t.cn/RG1YHoW 「黑客事件」 黑客入侵抗DDoS厂商Staminus，泄露敏感数据 http://t.cn/RG1YHrd 「漏洞事件」 1、ChinaCache敏感信息泄漏导致的血案 http://t.cn/RG1...

大数据时代，数据安全关乎企业的命脉，为了保护自己的数据，越来越多的企业将自己的命脉交付给安全产品，然而从Juniper被深植间谍代码事件到FortiGate（飞塔防火墙）被曝存在SSH后门，再到趋势科技被曝出其杀毒产品中存在漏洞，当一桩桩安全产品漏洞事件接踵而来，人们终于意识到：原来安全产品也不一定安全……对此，信息安全专家、中国软件通用产品事业部副总经理王文宇先生做了具体分析： 相对于传统的信息...

在今年8月举行的Defcon黑客大会上，两位著名的安 全专家CloudFlare的研究主管马克·罗杰斯（Marc Rogers）和Lookout联合创始人凯文·马哈飞（Kevin Mahaffey），将透露特斯拉Model S汽车中5个未修复的漏洞。

互联网漏洞曝光平台——乌云网2015年5月向《消费者报道》提供的数据显示，自2014年1月份到2015年5月上旬，共发布59个关于打车软件的安全漏洞，涉及厂商多达9家，其中快的、滴滴、Uber等行业领先企业赫然在列。

这个安全漏洞对服务器系统产生的影响不小，所有安装了IIS6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1的操作系统均受到该漏洞影响。

美国国家漏洞数据库（NVD）今天公布的一份数据表明，Windows一直以来漏洞多发的现象已经大幅好转，并且从漏洞总量、高位漏洞数量上看，同期的数据都已经少于OS X, iOS与Linux。

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多开发者都不能真正了解密码重置所能引发的危害，而这个博客文章告诉大家一些不遵守基本安全准则的开发人员所开发的密码重置功能会带来哪些危害。 举个例子，一个...

安全研究员在多家厂商（包括惠普，McAfee，赛门铁克和IBM）使用4.X和5.X JBoss的产品中发现了一个漏洞并将之发布。黑客可以利用该漏洞（CVE-2013-4810）在曝露了EJBInvokerServlet或JMXInvokerServlet上JBoss部署上安装一个任意应用。

在Windows XP和Windows 7系统上的英文版本IE浏览器上，发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击，主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。