2025-01-06 厉飞雨 阅读(361) 评论(0) 赞(13)

8月5日消息，据国外媒体报道，在黑帽网络安全大会上，苹果高管表示，该公司将向找到其软件漏洞(iOS系统等)、硬件缺陷的研究人员支付最多20万美元的奖金。 [![苹果真土豪：找出其系统漏洞最高奖励20万美元_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-23/col/d302...

2025-01-06 厉飞雨 阅读(235) 评论(0) 赞(14)

读者们也许会觉得Rowhammer和比特位翻转是音乐及舞蹈行业的专业术语，但其实他们指的是存在于动态随机访问存储(DRAM)------大多数电子设备中都存在的一种核心组件中的某种非常严重的漏洞。随着驱动器中在每个单独的DRAM芯片上的存储容量的提升，造成了其自身严重的漏洞，其允许攻击者把DRAM中比特位的值从1改成0，或翻转为相反的数值。这一基于硬件的攻击能够绕过核心系统保护...

2025-01-06 厉飞雨 阅读(296) 评论(0) 赞(14)

前不久，一名白帽子因在第三方漏洞平台提交世纪佳缘网漏洞涉案一事，在业内引起轩然大波，各方面相关人士对事件的看法不尽相同，争议四起。 在近日举行的乌云白帽大会上，包括法律、安全、公安、互联网公司、电子取证、漏洞收集平台、白帽子、媒体等8位不同领域的专家就世纪佳缘事件涉及的相关法律问题进行了深入探讨。现将此次讨论的内容编辑整理如下： 论坛主持：安全牛主编李少鹏 论坛嘉宾： ...

2025-01-06 厉飞雨 阅读(344) 评论(0) 赞(16)

**云计算业务目前已经触及到多个行业，无论是云存储，云音乐等生活中随处可见的业务，就连银行金融，支付信息等服务也都和云紧密相关。** 作为云服务的基础，虚拟化系统扮演着非常重要的角色，因为在云生态中主机的硬件多是由虚拟化系统模拟出来的。虚拟化系统中的安全漏洞将严重影响云业务的安全。 360虚拟化安全团队（MarvelTeam）近日发现了多个虚拟化软件安全漏洞，使用kvm和x...

2025-01-06 厉飞雨 阅读(320) 评论(0) 赞(18)

Magento是一套开源的电子商务系统，是主要面向企业的应用，可处理电子商务各方面的需求，包括像购物、航运、产品评论等等，最终为建设一个多用途和适用面广的电子商务网站提供帮助。 Magento项目小组目前已经发布补丁，修复Magento上一个高危的安全漏洞。 **漏洞信息** 这个漏洞是一个存储型XSS，是安全厂商Sucuri于2015年11月10日发现的，可实施攻击的场...

2025-01-06 厉飞雨 阅读(341) 评论(0) 赞(15)

这两天，"支付宝实名认证存漏洞"的消息在微博上疯传，同时也引来了很多新闻媒体的关注，事件的起因是一位网友在不知情的情况下，支付宝账户莫名多出5个陌生子账户，支付宝方面表示是其泄露信息所致。这些究竟是怎么回事呢?个人信息泄露有多可怕?在大数据时代，我们该如何保护好自己的隐私? 支付宝用户无故多出5个未知账户 事情发生在上周四，一位微博名叫做F9y4ng的用...

2025-01-06 厉飞雨 阅读(368) 评论(0) 赞(16)

BIND是目前部署在域名服务器中应用最为广泛的开源软件之一，在上周互联网系统协会（ISC）发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477，允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。 ![可导致互联网出现大面积瘫痪的DNS漏洞_https://ww...

2025-01-06 厉飞雨 阅读(279) 评论(0) 赞(17)

滴滴、Uber等出行平台，凭借一天烧几千万美元的高姿态，受用户追捧，让司机们眼热。然而，迅速聚集起来的大量用户信息更成为了不少黑客觊觎的 "香饽饽"。互联网漏洞曝光平台近日提供的数据显示，包括快的、滴滴、Uber等多个打车软件存在安全漏洞，可能造成用户敏感信息泄露。 ![打车软件存漏洞 用户信息被网售_https://www.tiejiang.org_...

2025-01-06 厉飞雨 阅读(203) 评论(0) 赞(16)

#### **你明知道自己的安全体系存在薄弱环节，可是却很难知道从哪里开始入手，本文也许可以帮助你走上正轨。** <br /> 大多数公司经常使用安全漏洞扫描软件来清查计算机资产。其想法是，你运行扫描软件后，按危急程度列出每台计算机上的众多安全漏洞，然后逐一修复，因而让贵公司更难被黑客攻击。 只可惜，这种想法很少最后成为现实。本人参观的每家公司最后列出了一长串...

2025-01-06 厉飞雨 阅读(241) 评论(0) 赞(19)

5月29日，本周早些时候，iPhone用户发现他们的手机在通过iMessage服务接收一条包含特殊字符的短信后，会导致Messages应用崩溃。 苹果周五在官方网站发布了一个支持文档，详细说明了上述问题的解决方法。苹果在该文档中表示，接收过这种特殊短信的iPhone用户需要完成以下步骤，使用Siri来解锁Messages应用： 1.指令Siri"读取未读邮件&qu...