-
美国限制未公开软件漏洞出口 真狠
美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助...
业界动态 2015-05-22 13:27:08 -
网曝上海公积金网存在漏洞 官方称已排除隐患
曾曝出12306火车票官网的一个高危漏洞的报告平台“乌云网”日前发布报告称,上海住房公积金网存在漏洞,大量单位和居民信息存在被泄露的风险。对此,昨晚上海市公积金管理中心回应称,已开展排查工作并排除了该隐患,未发现数据泄露现象和查询功能异常...
互联网 2015-05-21 12:48:04 -
虚拟机漏洞“毒液”已存在11年 才发现
CrowdStrike的研究人员近日声称,他们发现当今大多数最流行的虚拟机平台软件中,都存在一个缓冲区溢出漏洞,该漏洞能够潜在的导致攻击者访问主机。雪上加霜的是,即使管理员禁止访问虚拟软盘驱动代码(话说这年代谁还用软盘?),另一个完全无关的漏洞,仍然允许该代码被访问...
业界动态 2015-05-17 14:39:08 -
无需密码就能支付 Apple Watch曝漏洞
Apple Watch 是使用 Apple Pay 的其中一个途径,这样用户就无需从口袋中掏出手机。尽管苹果表示 Apple Pay 足够安全,并确保对手表内的移动支付选项进行锁定...
智能设备 2015-05-15 16:45:05 -
修正控制台漏洞 Win10预览版10074迎来两项安全更新
站长搜索讯 5月15日凌晨,微软不仅为手机版内测用户推送了最新的Win10手机预览版10080,同时,桌面版Windows10预览版10074同样迎来两项安全更新。这两项安全更新旨在修正“微软管理控制台文件格式中的漏洞可能允许拒绝服务”的问题...
win10 2015-05-15 09:06:06 -
终落入法网 男子利用通信漏洞非法获利47万余元
从2014年12月初开始,淘宝网陆续接到买家的投诉称:他们在某网店内买了号称每个月有31G的4G流量、可用半年的手机卡,在他们用了10天左右就显示欠费,联系卖家,对方不搭理,后来干脆联系不上了。淘宝网工作人员向警方报案,王某于今年3月26日被抓获...
业界动态 2015-05-12 11:54:04 -
智能输液泵含任意命令执行漏洞 住院要小心
医院用的智能输液泵说起来是很高端先进,一旦这个无比智能的小玩意儿因为其自身“疾病”而被攻击者恶意利用,那结果可要危及性命了。输液泵存任意命令执行漏洞输液泵是一种能够准确控制输液滴数或输液流速,保证药物能够速度均匀,药量准确并且安全地进入病人体内发挥作用的一种仪器...
业界动态 2015-05-09 21:54:09 -
修复若干漏洞 WordPress 4.2.2更新发布
早前外媒报道过WordPress4.2.1中的默认主题存在跨站攻击漏洞,今天下午,WordPress官方发布了4.2.2版本,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)...
业界动态 2015-05-08 03:00:07 -
注意!WordPress默认主题存在跨站攻击漏洞
根据外媒arstechnica援引国外安全研究机构sucuri.net的报告称,WordPress的默认主题TwentyFourteen存在跨站攻击漏洞。此漏洞允许攻击者使用该主题内置的一个ico图标生成文件(genericons)来进行攻击,研究机构称,漏洞来自此ico图标生成文件,所以任何应用了此功能的主题或者插件都受到了影响,目前已知的有默认主题TwentyFourteen和插件jetpack(安装次数超过100万)受此影响...
业界动态 2015-05-07 18:09:05 -
中国去年网络安全漏洞事件同比增3倍
国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。 CNCERT 运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到 47.9%...
互联网 2015-04-30 22:33:04 -
中国去年网络安全漏洞事件暴增 不容乐观
国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。CNCERT运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到47.9%...
业界动态 2015-04-30 21:12:09 -
修复0-day漏洞 WordPress发布4.2.1紧急修复版
根据外媒报道,流行博客程序WordPress4.2存在Oday漏洞,该漏洞可导致攻击者使用跨站攻击,从而控制网站。此漏洞被报告2个小时后,官方紧急发布了4.2.1安全更新,补上了此漏洞...
业界动态 2015-04-28 17:12:05
