88款网络产品存在问题!思科曝出重大漏洞

思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产品,导致系统停止响应。【详细】

漏洞  安全漏洞  思科  2018-09-29

88款网络产品存在问题!思科曝出重大漏洞

微信支付曝“0元购”漏洞 安全团队回应称已修复

据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方SDK(软件工具开发包)存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏洞伪造与商户的直接通信,在篡改...【详细】

微信支付  安全团队  漏洞  0元购  2018-07-10

微信支付曝“0元购”漏洞 安全团队回应称已修复

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据...【详细】

个人信息  漏洞  微软  谷歌  2018-05-24

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

新加坡特殊网络安全计划:请黑客找漏洞 奖金14750美元

新加坡《海峡时报》21日称,新加坡政府今年1月中旬至2月初启动了一项特殊网络安全工作计划,邀请黑客设法入侵本国网络,请他们协助查找网络中存在的薄弱环节,加强网络安全。数据显示,当局在该计划执行期...【详细】

新加坡  网络安全  黑客  漏洞  2018-02-22

新加坡特殊网络安全计划:请黑客找漏洞 奖金14750美元

甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻...【详细】

甲骨文  服务器  漏洞  门罗币  2018-01-10

甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币

互金专委会警示风险,共发现互金网站技术漏洞7210个

1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台网站。按照风险的强弱等级进行统...【详细】

互联网金融  漏洞  网络安全  云安全  2018-01-03

互金专委会警示风险,共发现互金网站技术漏洞7210个

针对CDN的五大安全威胁

当前,许多企业都意识到DDoS防御对维护非凡客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。【详细】

CDN  网络攻击  漏洞  动态内容攻击  CDN服务  2017-11-02

针对CDN的五大安全威胁

思科修复云服务平台重大漏洞

近日,思科修复了云服务产品线上包括云服务平台(CSP),可扩展 Firepower 操作系统(FXOS),NX-OS软件以及一些小型企业 IP 电话上的高危漏洞。【详细】

思科  云服务平台  漏洞  虚拟服务  安全更新  2017-10-24

思科修复云服务平台重大漏洞

研究发现新网络安全漏洞 遭遇攻击或引发大停电

据《加拿大商报》网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标,危害全球基建安...【详细】

网络安全  漏洞  2017-06-14

研究发现新网络安全漏洞 遭遇攻击或引发大停电

中国科学家研发"金刚"软件防御有组织网络攻击

中国科学院软件研究所近日发布了研究人员研制的金刚(KingKong)恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常,识别攻击行为,从而...【详细】

中科院  木马  漏洞  恶意软件  网络安全  2017-06-05

中国科学家研发"金刚"软件防御有组织网络攻击

微软纵容Word漏洞 等了六个月才修复

要弄清楚防范一般黑客攻击自己的电脑有多难,你可以研究下CVE-2017-0199安全漏洞的案例。【详细】

微软  漏洞  2017-05-02

微软纵容Word漏洞 等了六个月才修复

微软宣布已修复来自NSA的Windows漏洞

微软周六在官方博客中做出了回应,称该公司正在评估所有这些漏洞。微软的回应很简单:大部分这些漏洞都已被修复。【详细】

微软  漏洞  2017-04-17

微软宣布已修复来自NSA的Windows漏洞

苹果企业账号遭滥用:iOS漏洞“留出”赌博应用通道

由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为“内部员工”,大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道。【详细】

苹果企业账号  ios  漏洞  2017-04-13

苹果企业账号遭滥用:iOS漏洞“留出”赌博应用通道

澳大利亚铁路网现漏洞 遭攻击可能性大

铁路网存在严重的安全漏洞,如果遭到黑客网络攻击,可能会导致严重的铁路瘫痪和直接的经济损失,后果是相当严重而且是恶劣的。 【详细】

澳大利亚  铁路  漏洞  网络攻击  2016-11-17

澳大利亚铁路网现漏洞 遭攻击可能性大

Windows系统曝新漏洞 微软称正被俄黑客利用

微软周二表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。【详细】

Windows  漏洞  2016-11-03

Windows系统曝新漏洞 微软称正被俄黑客利用

通付盾发布2016第二季度《移动应用安全监测报告》

8月11日,依托「通付盾移动应用监测平台」对国内300多家主流应用市场的监测数据,通付盾移动安全实验室发布了2016第二季度《移动应用安全监测报告》。【详细】

通付盾  漏洞  互联网信息安全  2016-08-15

通付盾发布2016第二季度《移动应用安全监测报告》

苹果将向研究人员提供最高20万美元奖励 帮助找漏洞

苹果周四在拉斯维加斯举行的黑帽网络安全大会中表示,该公司计划向研究人员提供最高20万美元的奖励,帮助该公司寻找产品中的安全漏洞。【详细】

苹果公司  漏洞  奖金  2016-08-05

苹果将向研究人员提供最高20万美元奖励 帮助找漏洞

思科数据中心运营管理解决方案曝出漏洞

此前网络安全研究人员曾在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。不过,目前思科表示其安全技术人员已经成功修复了该漏洞,广大系统管理员可尽快将软件的版本更新至2.0.1。【详细】

数据中心  漏洞  2016-07-27

思科数据中心运营管理解决方案曝出漏洞

苹果操作系统曝新漏洞除最新版本外无一幸免

安全研究人员最近发现,苹果操作系统存在巨大的安全漏洞。黑客只需要知道你的手机号码,就可以利用这个安全漏洞窃取用户的密码。【详细】

苹果  操作系统  漏洞  2016-07-25

苹果操作系统曝新漏洞除最新版本外无一幸免

亚马逊平台中国山寨品泛滥 存在诸多可怕漏洞

“亚马逊创建的环境让卖家感到要必须作假。这个系统已经被操控,只是消费者还不知道而已,”卖家惠莉这样说道。【详细】

亚马逊  漏洞  2016-07-11

亚马逊平台中国山寨品泛滥 存在诸多可怕漏洞

安卓曝重大漏洞 57%的手机可能遭到黑客的攻击

近日有安全研究人员在使用高通芯片的安卓手机上发现了一个重大漏洞。该漏洞导致黑客可以强行进入拥有磁盘加密技术的数以百万计Android智能手机。【详细】

安卓  漏洞  黑客  2016-07-04

安卓曝重大漏洞 57%的手机可能遭到黑客的攻击

漏洞补不完?2011-2015年美联储被黑客攻击超过50次

今年2月,黑客入侵SWIFT系统,从孟加拉央行在纽约联储账户盗走8100万美元。而据路透援引美联储记录称,“2011到2015年间,美联储检测到超过50起网络漏洞,其中几起事件被内部称为"间谍活动"。...【详细】

黑客  漏洞  2016-06-03

漏洞补不完?2011-2015年美联储被黑客攻击超过50次

FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞

近日,安全研究人员就爆出App store 超千个应用程序出现漏洞,导致个人隐私信息泄露。联系到之前发生的恶意软件绕过App Store诱骗消费者下载安装的事件,趋势科技建议果粉们切不可在安全方面掉以轻心,并...【详细】

App  store  漏洞  iOS设备  移动安全  2016-03-07

FBI都无法破解的iOS设备也会失陷?App store 超千个APP被爆漏洞

曝苹果应用商店逾千款iOS应用存安全漏洞

知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。 【详细】

苹果  漏洞  2016-02-01

曝苹果应用商店逾千款iOS应用存安全漏洞

联想/戴尔/东芝电脑现新漏洞 百万用户受影响

在入侵设备之后,攻击者就获取了最高系统权限,可随意运行代码或安装恶意软件/监控软件。【详细】

联想  戴尔  东芝  漏洞  2015-12-09

联想/戴尔/东芝电脑现新漏洞 百万用户受影响

乌云曝Discuz!持久性漏洞 官方已确认

昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。【详细】

信息安全  漏洞  2015-11-07

乌云曝Discuz!持久性漏洞 官方已确认

中国电信再次被曝重大漏洞 可查上亿用户信息

近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电...【详细】

中国电信  漏洞  2015-10-30

中国电信再次被曝重大漏洞 可查上亿用户信息

支付宝实名认证漏洞曝光:官方否认员工泄露信息

对于此次账户异常关联事件的原因,外界的猜测主要集中在内部员工泄露信息和外部黑客攻击上。对于上述说法,蚂蚁金服相关工作人员表示,内部员工泄露信息是不可能的,因为所有的数据信息进行了底层加密。【详细】

支付宝  实名认证  漏洞  2015-10-12

支付宝实名认证漏洞曝光:官方否认员工泄露信息

Yosemite再曝新漏洞 苹果OS X已然Windows化

DYLD_PRINT_TO_FILE的漏洞补丁刚刚发布数日,苹果OS X Yosemite再曝新漏洞。【详细】

苹果公司  漏洞  Windows  2015-08-17

Yosemite再曝新漏洞  苹果OS X已然Windows化

联想利用Windows隐藏功能强行安装自家软件

国外用户发现联想利用Windows系统安装自家软件,重装系统问题依然存在。 【详细】

联想  漏洞  2015-08-14

联想利用Windows隐藏功能强行安装自家软件

Adobe宣称已修复Flash播放器35个漏洞

Adobe本周修复了Flash播放器的35个安全漏洞。这其中包括15个“释放后使用”漏洞、8个内存崩溃漏洞,以及5个类型混淆漏洞。【详细】

Adobe  Flash  漏洞  2015-08-13

Adobe宣称已修复Flash播放器35个漏洞

x86处理器曝严重设计缺陷 漏洞已存在18年

美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在199...【详细】

x86处理器  漏洞  设计缺陷  2015-08-08

x86处理器曝严重设计缺陷 漏洞已存在18年

特斯拉Model S低速行驶可被黑客熄火 官方发布补丁

【详细】

黑客  漏洞  2015-08-07

特斯拉Model S低速行驶可被黑客熄火 官方发布补丁

黑客发现全球星GPS网络漏洞 或无法修复

安全专家Colby Moore计划将于下周在拉斯维加斯召开的Black Hat安全大会上展示全球星(Globalstar)卫星网络所存在的安全漏洞。【详细】

黑客  漏洞  2015-08-02

黑客发现全球星GPS网络漏洞 或无法修复

预警:OpenSSL再度爆发高危漏洞

【详细】

漏洞  信息安全  2015-07-10

预警:OpenSSL再度爆发高危漏洞

Flash零时漏洞成黑客攻击目标

近日,国外媒体爆料称黑客团体Hacking Team遭受攻击,其泄露出高达400GB的内部文件。相关信息安全专家与人权团体通过这些资料,发现了该黑客团队在不少此前展开的网络攻击细节。【详细】

Flash  漏洞  黑客  2015-07-10

Flash零时漏洞成黑客攻击目标

Adobe Flash再曝严重漏洞 专家建议卸载

Adobe周二发布安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁。【详细】

漏洞  Adobe  2015-07-08

Adobe Flash再曝严重漏洞 专家建议卸载

苹果系统现严重漏洞 恶意程序可盗取用户密码

安全研究人员在苹果OS X和iOS中发现的4个重大漏洞可能给恶意软件敞开大门,导致用户的密码被盗。这4大漏洞,其中3个是OS X独有的,另外一个属于iOS。【详细】

苹果  漏洞  2015-06-18

苹果系统现严重漏洞 恶意程序可盗取用户密码

苹果承诺6月30号前修复令iPhone崩溃的Messages漏洞

苹果公司承诺在6月30日之前修复近日所发现的一项有关Messages的漏洞。根据最新的iOS8.4补丁测试版本,这个漏洞已经被修复。 【详细】

苹果  iPhone  漏洞  2015-06-12

苹果承诺6月30号前修复令iPhone崩溃的Messages漏洞

苹果当心了 碁震团队公开表示要越狱iOS 9系统

碁震团队已发布了Android乒乓Root工具,可破解三星的Galaxy S6手机。【详细】

漏洞  ios9  2015-06-12

苹果当心了 碁震团队公开表示要越狱iOS 9系统

iPhone又曝新漏洞 一条短信能让手机崩溃

只要发送一条内容为一串特殊字符的短信息就能让接收方手机上的Messages应用不断崩溃,甚至会导致手机重启。【详细】

iPhone  漏洞  2015-05-28

iPhone又曝新漏洞 一条短信能让手机崩溃

虚拟化平台存在“毒液”漏洞 可控制宿主机

根据外媒arstechnica援引安全机构crowdstrike的报道称,流行的大多数虚拟化平台存在VENOM(毒液)漏洞,该漏洞存在于虚拟主机中的模拟软驱中,使用该漏洞能让攻击者越过虚拟化技术的限制,访问并监视控制...【详细】

虚拟化平台  漏洞  “毒液“  控制  宿主机  2015-05-18

虚拟化平台存在“毒液”漏洞 可控制宿主机

男子用漏洞骗话费换积分 通信公司损失近300万

男子张某盟无意中发现电话卡不用激活都能兑换积分的漏洞,在半年内购入了万张电话卡,再用积分购物或购买实体黄金,造成某通信公司损失299万多元。【详细】

漏洞  损失  2015-04-13

男子用漏洞骗话费换积分 通信公司损失近300万

Facebook称追踪未注册用户全因系统漏洞

Facebook周四在官方博客撰文称,之所以出现追踪未注册用户的情况,是因为系统“漏洞”所致。【详细】

漏洞  系统  2015-04-10

Facebook称追踪未注册用户全因系统漏洞

三大型求职网站存漏洞 用户简历可被修改

通过乌云漏洞平台接连发表了三份漏洞报告,称包括中华英才网、智联招聘在内的三家大型求职招聘网站均存在系统漏洞,黑客可越权修改求职者的个人简历。【详细】

漏洞  网站  2015-04-10

三大型求职网站存漏洞 用户简历可被修改

WordPress网站漏洞导致黑客攻击

近日美国联邦调查局发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。【详细】

漏洞  黑客  2015-04-10

WordPress网站漏洞导致黑客攻击

苹果漏洞或致微信密码被盗 回应称已增强防护

乌云平台昨日披露了iOS漏洞或致微信密码被盗,腾讯今日回应称,该漏洞为iOS系统漏洞,已增强防护措施。【详细】

漏洞  苹果  微信  iOS  2015-03-26

苹果漏洞或致微信密码被盗 回应称已增强防护

OpenSSL再曝一批新漏洞 安全专家认为影响不大

据路透社报道,知名加密软件OpenSSL周四再被曝光一批新漏洞。【详细】

漏洞  不大  影响  专家  2015-03-23

 OpenSSL再曝一批新漏洞 安全专家认为影响不大

微信回应红包漏洞:两个月前已修复 没造成任何损失

针对乌云平台曝微信红包存在漏洞一事,微信官方回应称,微信早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。【详细】

漏洞  微信红包  2015-03-06

微信回应红包漏洞:两个月前已修复 没造成任何损失

钓鱼邮件曝路由器漏洞 小心网络被劫持

你修改过无线路由器的默认管理(登录)密码了么?如果没有的话,现在你要小心这扇“网络之门”随时会有被攻击者打开的可能哟。【详细】

路由器  漏洞  邮件  网络  2015-03-04

钓鱼邮件曝路由器漏洞 小心网络被劫持