2025-01-06 厉飞雨 阅读(341) 评论(0) 赞(15)

这两天，"支付宝实名认证存漏洞"的消息在微博上疯传，同时也引来了很多新闻媒体的关注，事件的起因是一位网友在不知情的情况下，支付宝账户莫名多出5个陌生子账户，支付宝方面表示是其泄露信息所致。这些究竟是怎么回事呢?个人信息泄露有多可怕?在大数据时代，我们该如何保护好自己的隐私? 支付宝用户无故多出5个未知账户 事情发生在上周四，一位微博名叫做F9y4ng的用...

2025-01-06 厉飞雨 阅读(368) 评论(0) 赞(16)

BIND是目前部署在域名服务器中应用最为广泛的开源软件之一，在上周互联网系统协会（ISC）发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477，允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。 ![可导致互联网出现大面积瘫痪的DNS漏洞_https://ww...

2025-01-06 厉飞雨 阅读(279) 评论(0) 赞(17)

滴滴、Uber等出行平台，凭借一天烧几千万美元的高姿态，受用户追捧，让司机们眼热。然而，迅速聚集起来的大量用户信息更成为了不少黑客觊觎的 "香饽饽"。互联网漏洞曝光平台近日提供的数据显示，包括快的、滴滴、Uber等多个打车软件存在安全漏洞，可能造成用户敏感信息泄露。 ![打车软件存漏洞 用户信息被网售_https://www.tiejiang.org_...

2025-01-06 厉飞雨 阅读(203) 评论(0) 赞(16)

#### **你明知道自己的安全体系存在薄弱环节，可是却很难知道从哪里开始入手，本文也许可以帮助你走上正轨。** <br /> 大多数公司经常使用安全漏洞扫描软件来清查计算机资产。其想法是，你运行扫描软件后，按危急程度列出每台计算机上的众多安全漏洞，然后逐一修复，因而让贵公司更难被黑客攻击。 只可惜，这种想法很少最后成为现实。本人参观的每家公司最后列出了一长串...

2025-01-06 厉飞雨 阅读(241) 评论(0) 赞(19)

5月29日，本周早些时候，iPhone用户发现他们的手机在通过iMessage服务接收一条包含特殊字符的短信后，会导致Messages应用崩溃。 苹果周五在官方网站发布了一个支持文档，详细说明了上述问题的解决方法。苹果在该文档中表示，接收过这种特殊短信的iPhone用户需要完成以下步骤，使用Siri来解锁Messages应用： 1.指令Siri"读取未读邮件&qu...

2025-01-06 厉飞雨 阅读(292) 评论(0) 赞(16)

新发现的漏洞可能让1200万家用住宅区网络网关设备遭受攻击，危及家庭网络以及可能波及到在这些网络中传输的所有业务数据。 ![家用路由器被爆安全漏洞 1200万设备面临风险_https://www.tiejiang.org_固若金汤_第1张](http://static.51tbox.com/static/2024-12-23/col/e9485dd9213057f878ac9...

2025-01-06 厉飞雨 阅读(256) 评论(0) 赞(17)

最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。 LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡，售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资...

2025-01-06 厉飞雨 阅读(344) 评论(0) 赞(16)

**环境** 系统版本:CentOS 6.5 x86_64 yum源：163 ### 一、漏洞介绍 今天早上新闻，网络专家周三警告称，他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的"心脏流血"(Heartbleed)漏洞更大。Bash是一款软件，被用于控制众多Linux电脑上的命令提...

2025-01-06 厉飞雨 阅读(303) 评论(0) 赞(20)

<br /> 本文是一个安全漏洞相关的科普，介绍安全漏洞的概念认识，漏洞在几个维度上的分类及实例展示。 [![科普：安全漏洞的概念及分类_https://www.tiejiang.org_windows运维_第1张](http://static.51tbox.com/static/2024-12-23/col/8ff775857dfda4648f4b3e077f...

2025-01-06 厉飞雨 阅读(361) 评论(0) 赞(20)

关键字：CVE-2014-0038，内核漏洞，POC，利用代码，本地提权，提权，exploit，cve analysis, privilege escalation, cve, kernel vulnerability 简介 2014年1月31号时，solar在oss-sec邮件列表里公布了该CVE（cve-2014-0038）。这个CVE涉及到X32 ABI。X32 AB...