-
超过九成政府网站存在各级安全漏洞
据新华社电昨天,中国软件评测中心发布2014年中国政府网站绩效评估结果显示,在评估的900余家政府网站中,超93%存在各种危险等级安全漏洞。当前政府网站安全形势严峻,安全防护能力亟待提升...
互联网 2014-12-04 15:06:30 -
北京地铁充值重大漏洞!随意修改余额
站长搜索(www.adminso.com):北京地铁充值重大漏洞!随意修改余额 站长搜索讯 一个多月前,乌云网曝光了北京地铁收费系统存在基础安全算法上的漏洞,并已经交给相关部门进行处理,但随后相关单位并没有做出后续处理。专家表示,经研究该漏洞并没有复现,所以并没有得到各方重视...
业界动态 2014-12-03 21:42:39 -
真能随便充值:北京地铁收费大漏洞还在
一个多月前,乌云网曝光称北京地铁收费系统存在基础安全算法方面的漏洞,已经交给相关部门进行处理,但随后就没了下文,大家更关注的还是今后如何涨价。有专业人士称,这主要是由于漏洞的危害尚未得到直接复现,说服力不强,因此结果就是不仅没有得到地方有关部门的配合,也没有得到社会的重视...
互联网 2014-12-02 20:47:57 -
PHP程序漏洞产生的原因分析与防范方法
本文为大家讲解的是PHP程序漏洞产生的原因分析与防范方法,感兴趣的同学参考下. 滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞...
PHP 2014-12-02 02:06:25 -
php中sql注入漏洞示例 sql注入漏洞修复
本文是一个篇php中sql注入漏洞示例 sql注入漏洞修复,感兴趣的同学参考下. 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等...
PHP 2014-12-01 06:06:13 -
iOS8.2完美越狱将无法使用iOS8.1.1完美越狱漏洞
站长搜索(www.adminso.com):iOS8.2完美越狱将无法使用iOS8.1.1完美越狱漏洞 站长搜索讯 今日,太极团队发布了iOS8.1.1完美越狱工具包,刚刚封堵了漏洞的iOS8系统再次被攻破。其实9天以前,就有国外越狱专家攻破了iOS8.1.1,不过,那位国外专家只能够破解使用30-pin接口的iOS设备,从描述上来看,太极越狱使用的漏洞应该与那位国外专家不相同...
业界动态 2014-11-30 12:44:41 -
甲骨文紧急修补Bash漏洞,四十多款产品还在排队
Shellshock 漏洞初估影响了数十款甲骨文產品,不过甲骨文初步释出的修补程式只涵盖少数產品,目前未修补的產品数量则更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。 甲骨文(Oracle)於上周释出更新程式,修补部份產品中有关Bash Shell的CVE-2014-7169漏洞,但仍有四十多款產品目前还未释出修补程式...
PHP 2014-11-29 16:23:25 -
能存活 19 年的 bug 不是 bug —— 有感于微软宣布修复了一个存在了19年的安全漏洞
近日,各大网站,包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻,以腾讯科技为例,它的标题是《微软修复已存在19年的漏洞》。 对于一个软件制造界外的人来说,这是一个大快人心的消息,就跟一个隐藏了19年的纳粹分子终于被抓住的新闻一样轰动...
PHP 2014-11-29 12:41:36 -
微软“紧急”修补 18 年前漏洞, NSA 阴谋论再度热议
微软赶在本周二补丁日之前紧急发布了大量漏洞补丁,数量规模创下历史新高,其中一个高危漏洞(CVE-2014-6332)存在于IE浏览器的安全隧道(Schannel)层,也就是SSL和TLS安全协议的部署层,这个漏洞可以让攻击者远程完全控制主机并执行代码。 发现该漏洞的IBM X-Force团队主管Robert Freeman本周二在博客中指出,微软IE浏览器的SSL高危漏洞至少从windows 95开始就存在于微软的桌面操作系统中,“洞龄”迄今已经超过18年...
PHP 2014-11-29 11:38:44 -
苹果针对新型漏洞发布企业应用的安全指引
针对最近发现的“Masque Attack”恶意软件苹果日前通过 iMore 发表了声明,而且还就安装企业应用而遭到的攻击发布了一份新的知识库文 档。Masque Attack 利用了 iOS 企业提供的配置文件来安装恶意应用,通过模仿和取代现有的应用来窃取用户的信息,其中包括邮件地址,电 话号码和密码等...
PHP 2014-11-29 09:02:47 -
我跟你什么仇什么怨!酷派安全手机一堆致命漏洞
站长搜索(www.adminso.com):我跟你什么仇什么怨!酷派安全手机一堆致命漏洞 站长搜索讯 酷派手机一直以来的定位偏重商务,在宣传中酷派总是将CoolLife系统的安全性作为亮点之一,不过,乌云漏洞报告平台的的调查彻底将酷派的脸打肿了。“乌云”上名为“问题来了”的用户在11月24、25日两天连续提交了6个酷派S6手机的漏洞,全部都是系统安全漏洞...
业界动态 2014-11-28 17:40:10