著名的杀毒软件小红伞Avira是一款免费的安全软件,然而其安全备份服务却存在着严重的Web应用漏洞,从而导致攻击者可以劫持用户账户,数百万用户就有可能这不小心成为了“刀俎之肉”。 小红伞(Avira)曝严重漏洞,黑 ...
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。在 ...
黑客迈阿密纪实之二--次级战争 几十年来,互联网经过近乎科幻小说般的发展,网络战争已经开始。许多国家都有政府资助的黑客军队,以渗透其他国家的关键基础设施。这些威胁可都是迈克尔•贝(电影导演)的大片素 ...
2014黑客大会吸引了全球安全行业、爱好者,甚至是各国政府的眼光。但在民间,除了黑客大会以外,还遍布着各种安全团体、组织、个人,他们都在不同程度的,或公开或秘密地组织着大量的黑客活动。本文通过对黑客的日常 ...
7月22日消息,据国外媒体报道,在7月31日的洛杉矶Black Hat 安全大会上,德国译解密码者卡斯滕-诺尔(Karsten Nohl)宣布,经过多年研究终于发现,已经找到SIM卡的加密漏洞和软件漏洞,涉及数亿SIM卡,从而开放了不安 ...
据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。 该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection ...
瑞星互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网 ...
专家预测,下周或将初现漏洞攻击,国内99.9%用户暂“不设防” 该安全漏洞从Android 1.6以来就一直存在,凡近4年来的任何一款Android手机,都无法幸免。 国内技术专家还指出,谷歌软件更新走的是明文通信,一 ...
dedecms存在可提权最新漏洞,截至当前时间2013年7月13日 该漏洞还未进行修复。影响网站:所有dedecms 版本漏洞页面:plus/download.php漏洞脚本:plus/download.php?open=1arrs1=99arrs1=102arrs1=103arrs1=95arrs1= ...
就在Java披露两项安全漏洞的仅仅一周之后,一家波兰安全企业再次发布报告,称在Java最新版本中另外发现五项漏洞。在旧有漏洞的影响之下,攻击者能够利用新问题绕过Java的沙箱机制并安装恶意软件。 Security Explor ...
2012年末,软件安全公司FireEye公布了存在于微软IE 6/7/8浏览器中的一个新0day漏洞。 今日,微软正式针对该漏洞发布了“Fix it”快速修复补丁,并建议所有使用上述三款IE浏览器的用户及时进行更新。 微软表示, ...
2011年末爆发的拖库事件,多家互联网站被黑客公开用户数据库,超过5000万个用户帐号和密码在网上流传。2011年12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用 ...
泡泡网平板电脑频道3月24日 据The Verge报道,Apple ID登陆系统被曝有重大安全漏洞,任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。当然,那些开启两步认证的用户不会受到该漏洞的影响。 ...
昨日,记者从北京警方获悉,民警成功破获一起网络黑客攻击案件,涉案的4名犯罪嫌疑人被全部抓获。警方表示,这起婚恋网站遭攻击的案件,系同行雇佣黑客所为。目前4名犯罪嫌疑人已被刑拘。大龄剩女小丽每天都会逛百合 ...
据挪威媒体报道,在挪威今年3月19日宣布参加轰炸利比亚行动后,挪威国防部网站频频遭到黑客攻击。 挪威《世界之路》报19日援引挪威国防部一位官员的话说,挪威国防部电脑系统几乎每天都会受到攻击。目前,挪威国防部 ...
本周末, TechCrunch Disrupt Hackathon黑客大赛将在纽约举行,此次报名参赛的黑客数量接近去年的两倍倍,有望成为此项赛事有史以来最精彩的一次。大赛邀请了业界知名公司的技术专家作为评审,包括Google的Bradley H ...
