IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

漏洞

软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。

06日更新
标签: 漏洞 应用安全
企业安全管理:整合漏洞管理到开发过程

早前有信息安全研究人员披露了一个新的 Android 手机漏洞,该漏洞可能让已安装的应用程序在用户不知情的状况下遭到窜改。几乎所有 Android 设备都受到影响,因为此漏洞从 Android 1.6(甜甜圈)版本即已存在,目前仅有 Samsung Galaxy S4 修正了这项问题。

29日更新
标签: 移动安全 漏洞
影响99%Android手机漏洞已被发现

迈克菲今日宣布其赞助进行了首次旨在量化网络犯罪对经济影响的研究项目。多年来,量化网络犯罪对美国及全球经济的影响这一课题一直停留在揣测和大量试探性研究层面,而今,迈克菲最终选定由全球领先的国际国防与安全政策研究机构——美国国际战略研究中心 (CSIS) 构建一个经济模型和方法来准确估算这些损失,这一研究可以推广到全球。

25日更新
迈克菲资助网络犯罪和网络间谍损失研究

Apache官方近日公布了struts2产品的一个远程代码执行漏洞,编号“S2-016”,远程攻击者可利用此漏洞执行任意命令,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。目前互联网上已经有利用代码在流传,同时已经发现几十个国内大型门户网站受此漏洞影响,网御星云攻防实验室立即成立了快速响应小组,并对此事件进行了整体分析,第一时间完成了安全产品的特征库升级工作。

24日更新
标签: 漏洞 网御星云
Apache Struts2再爆高危漏洞

SIM卡从来都是黑客们的盲区,也被认为是安全性最高的部件。但德国信息安全专家斯滕·诺尔(Karsten Nohl)最新的研究表明,采用老式加密技术的SIM卡能够轻易被黑。

24日更新
德专家称SIM卡可被黑 5亿手机置身险境

历经30多小时,某电子商务行业用户终于查清了一次数据库SQL注入的始末,并进行了深刻的总结。启明星辰数据库审计专家也给出了专业的点评。

DBA实战:追查数据库SQL注入30小时

淘宝网否认遭“拖库”传闻;但诸多银行和政府部门网站亦存在同类漏洞,有遭受攻击的可能

23日更新
大量网站存高危漏洞再鸣安全警报

7月22日消息,据国外媒体报道,一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。

23日更新
SIM卡被曝存漏洞:7.5亿部手机受牵连

世界知名开源软件struts 2爆出了2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。国内的网易、搜狐、淘宝、库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网等国内大量知名站点因使用Struts应用框架产生高危漏洞。据了解,攻击者可以利用Struts应用框架的命令执行漏洞,执行恶意Java代码,最终导致网站数据被窃取、网页被篡改等严重后果。

22日更新
标签: 漏洞 天融信
天融信IDP全面升级 应对struts 2漏洞

在道哥看来,Struts这个漏洞这次来势之所以这么凶猛,和Struts官方不负责任的态度有很大关系。官方这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了,这是一种很罕见的做法。

22日更新
Struts漏洞后果本不该这么严重

ECSHOP是热门电商建站系统,很多知名电商都在使用。如果系统出现漏洞,被入侵甚至拖库,将给网站和用户带来巨大损失。近日,360网站安全第三方漏洞收集平台收到白帽子提交的ECSHOP二次注入高危漏洞,黑客可以利用此漏洞直接执行SQL语句,可以获取数据、修改数据、删除数据,甚至写入后门,进而控制服务器。对此,360已于第一时间向ECSHOP通报了该漏洞细节并协助推出了官方修复补丁,请使用该建站程序的网站站长尽快修复。

19日更新
标签: 360 漏洞
360协助ECSHOP修复二次注入高危漏洞

据国外媒体报道,两名研究人员声称,他们已成功侵入了美国运营商Verizon Wireless出售的毫微微蜂窝,可随意监听连接至小蜂窝终端的手机所发送的通信内容。

19日更新
黑客可通过Verizon毫微微蜂窝监视通信

7月18日消息,据国外媒体报道,安全专家警告称谷歌的可穿戴计算机眼镜能够被黑客攻击。安全公司Lookout的研究者发现,问题出在谷歌眼镜可以识别QR代码,这是一种二维条码,它包含了很多指令,这些指令小到浏览某个网页,大到更改设置的配置信息,而这些信息是至关重要的。?

19日更新
标签: 漏洞 黑客
谷歌眼镜因能识别QR码而遭黑客攻击

据移动安全初创公司Bluebox Security的研究人员表示,Android操作系统的应用安全检查中的一个问题可能允许攻击者将合法应用程序转变为木马,攻击者甚至都不需要从设备获取代码。

19日更新
标签: 移动安全 漏洞
Android代码问题将使移动设备面临威胁

2013年7月17日是许多安全运维、黑客的不眠之夜……Struts2高危漏洞造成大规模的信息泄露将会影响无数网民(可能无人能够幸免……)利用漏洞,黑客可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。

18日更新
struts2高危漏洞或引发互联网安全灾难

日前,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的帐号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上。

18日更新
快改密码!Struts2漏洞引爆“泄密门”

7月17日消息,近日,一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。

18日更新
标签: 漏洞 黑客
中国黑客发现第二个Android密钥漏洞

您是否了解一些开源Java框架的安全问题呢?例如,Struts、Hibernate、JavaEE。哪一个框架最安全,又有哪些措施可以提高它们的安全性?

17日更新
标签: 漏洞 应用安全
开源Java框架带来的应用安全风险

7月16日消息,日前,绿盟科技研发的新一代的绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System, 简称:NSFOCUS RSAS V6.0)正式发布。该产品将系统漏洞扫描和安全配置核查功能集于一身,可以快速地对操作系统、数据库、中间件、网络设备等多种网络系统进行远程安全评估,准确发现各类系统存在的安全漏洞和配置隐患。

17日更新
绿盟科技发布远程安全评估系统RSASv6.0

一旦曝光漏洞变成了免费、或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意。在《纽约时报》的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows、Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬——而大买家则是政府机构,包括美国的国家安全局(NSA)。

16日更新
标签: 漏洞 黑客
黑客利用软件漏洞贸易牟利 买家包括NSA
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐