IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

漏洞

本周,英特尔发布了一个安全警告,近期许多PC、服务器和物联网处理器平台上的管理固件都存在安全隐患,容易遭到远程攻击。Positive Technologies研究公司的两位研究员Mark Ermolov和Maxim Goryachy发现了这一漏洞,远程攻击者可以在2015年以后生产的一系列基于英特尔处理器的计算机(包括配置了英特尔酷

22日更新
英特尔安全警告:市面芯片普遍存在漏洞

很多苹果用户都在纠结一个问题,官方提示有新版本更新,是否要进行新版本更新呢?进行系统更新会消耗更多的内存空间,手机也可能会越来越卡,但不进行更新,一次次的更新提示甚是烦人,尤其对于有强迫症的用户来讲,软件更新的“小红圈”着实令人不爽。

20日更新
苹果发布最新固件 修复WiFi重大安全漏洞

近日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在Linux内核中至少已经存在了11年,几乎影响了这11年间发布的所有Linux内核和对应的发行版本以及相关国

17日更新
启明星辰ADLab首发漏洞“Phoenix Talon”,Linux全线沦陷!

卡内基梅隆大学的研究人员近日发现了SSD设计中的一个缺陷,这使得它们很容易收到某种类型的攻击,这种攻击可能导致其过早失效和数据损坏。

24日更新
最新发现!固态硬盘的设计存在安全漏洞

为了让开发团队在其代码中提升安全问题和漏洞的发现,Rogue Wave发布了新的安全报告功能,新的Java检查器,CERT分类法的更新等静态代码分析工具。

05日更新
静态代码分析工具Klocwork发新版本

北京时间5月2日,英特尔官方发布消息称发现了一个高危级别的安全漏洞,而且该漏洞已经存在长达九年之久,也就是说近十年的英特尔产品都有可能受该漏洞影响,据称这一漏洞能够对企业IT管理设计的固件造成影响,攻击者能够利用该漏洞通过远程管理功能攻击计算机。那影响范围究竟有多广?又该如何进行防范呢

03日更新
“潜伏”近十载  英特尔高危漏洞终曝光

近日,一则爆炸性新闻侵入我们的视野,黑客组织Shadow Brokers在Twitter上再次泄露出一份震惊世界的机密文档,其中包含了多个关键 Windows远程漏洞利用工具,可以覆盖大量的 Windows服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,这个事件让所有企业

25日更新
浪潮SSR防范核弹级漏洞 力保服务器安全

随着智能终端的爆炸式增长,无线路由器成为大家日常上网必不可少的一环,小到家居店铺,大到企业商场,无线路由器几乎随处可见,尤其是伴随物联网智能家居的发展趋势,无线路由器更是作为万物互联的一大枢纽默默地存在着。许多用户在一味享受无线带来的便捷的同时,往往忽略了安全性的问题。

13日更新
怕不怕?网件无线路由器曝命令注入漏洞

上月末,一位名叫Dawid Golunski的波兰黑客发现了MySQL中存在的两个关键漏洞:远程root代码执行漏洞和权限升级漏洞。MySQL,MariaDB和Percona Server的管理员需要检查其数据库版本了,因为攻击者可以通过链接这两个关键漏洞,完全接管数据库服务器。

15日更新
MySQL管理员须知的两大漏洞与修复方法

6月14日微软发布了一个高危漏洞的补丁,该漏洞由腾讯玄武实验室创建者于旸(中国安全圈人称TK教主)发现,并将其命名为“BadTunnel”,是目前Windows历史上影响最广泛的漏洞,从Win95到Win10都受影响。

16日更新
影响Win95到Win10的“超级漏洞”

全球最大的专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP)日前披露了关于在Facebook Messenger在线和移动应用程序中发现的漏洞的详细信息。在Check Point披露之后,Facebook迅速修复了漏洞。

13日更新
标签:漏洞 Facebook
Check Point披露Facebook程序存在漏洞

还记得4月15号,安恒信息在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081),并已给出详实分析及修复办法。随后,Apache Struts2官方又发布安全公告:Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令。

08日更新
Struts2漏洞及其补丁漏洞“曝光”纪实

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。

08日更新
标签:漏洞 云安全 360
云计算核心组件QEMU连爆10枚高危漏洞

盛邦安全通过大量黑客攻击以及应急事件的研究发现,用户网站攻击事件有以下几个特征:1、业务系统与门户网站一样是黑客攻击的目标;2、黑客利用多年前的漏洞却能屡屡得手;3、黑客往往早就潜伏在了用户系统中,伺机而动;4、被篡改、被挂马的网站往往已经部署了安全设备。

13日更新
标签:漏洞

Oracle新季度安全更新报告称,他们对Java,MySQL和Oracle数据库服务器的关键漏洞进行了修复。这些漏洞可以在没有经过身份认证的情况下被攻击者远程利用。

07日更新

“0day漏洞”是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,作为网络安全的巨大威胁,往往会给你的服务器致命一击。5月3日,图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-2016-3714),攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权

05日更新
ImageMagick爆0day漏洞 全球服务器遭殃

近日,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。

18日更新
CNNVD发布2015年信息安全漏洞态势报告

中国北京,2016年4月12日 –下一代安全企业Palo Alto Networks?(纽交所代码:PANW)近日宣布进一步增强其下一代安全平台,扩展漏洞防护能力,以满足那些依赖云环境和SaaS应用的业务对安全的需求。

13日更新
标签:漏洞 安全
Palo Alto Networks漏洞防护扩展至云端

20164月9日,“为专注者喝彩”为主题的补天2015年度颁奖暨新品发布会在京举行,补天作为中国最大的漏洞响应平台仅2015年就发现漏洞70333个,汇聚18652名白帽子,在本次会议上,补天平台首次推出为企业量身打造的补天众测服务,并对2015年的挖漏洞白帽子黑客明星重奖。

09日更新
标签:漏洞 360
360补天推众测服务 旨在白帽与企业共赢

北京时间4月8日,全球软件巨头Adobe发布安全更新APSB16-10,修复了Adobe Flash Player中的多处安全漏洞,其中包括了上月的世界黑客大赛Pwn2Own上使用的多个漏洞,Adobe官网同时发布公告致谢发现并报告这些漏洞的安全研究人员,360安全团队总共获得4个漏洞致谢。

09日更新
标签:漏洞 360
Flash漏洞被补 360Vulcan获Adobe致谢
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐