OSX 10.8和iOS 6应用崩溃漏洞的原因?
之前Freebuf报道过这个资讯 OSX 10.8和iOS 6系统爆致应用崩溃的漏洞 ,前天在知乎上看到一个相对不错的成因贴,特转载分享。 ......
2013-09-10 关键字:远程RFI漏洞对web服务器安全构成威胁
新的研究揭露远程文件包含(Remote File Inclusion)的风险,这种漏洞可能给web服务器带来比SQL注入更严重的威胁。......
2013-08-27 关键字:腾讯手机管家全面查杀安卓签名漏洞木马
一款利用安卓超级签名漏洞的扣费木马a.system.masterkey(“冒牌天煞”)感染了数千款知名应用,腾讯手机管家4.2新版迅速升级了全新的查杀引擎,已针对利用该漏洞的扣费木马“冒牌天煞”实现了......
2013-08-07 关键字:天融信有效防御Apache Struts2高危漏洞
近期,国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台收录了Apache Struts存在一个远程命令执行高危漏洞(编号:CNVD-2013-25061,对应CVE-2013-1966......
2013-08-06 关键字:英国王室宝宝成为最新社交工程攻击诱饵
自去年年底英国王室宣布凯特王妃怀孕以来,全球翘首以盼的英国王室宝宝终于在7月22日(英国时间)诞生,在全球媒体均不断播送最新消息的同时,恶意威胁也伴随而来。趋势科技发现王室宝宝相关的垃圾邮件攻击,其中......
2013-08-06 关键字:黑客利用安卓主密钥漏洞在华传播病毒
7月25日消息,据国外媒体报道,网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞。本月早些时候一家安全研究公司第一次公布该漏洞,并指出攻击者可以通......
2013-07-26 关键字:Apache Struts2再爆高危漏洞
Apache官方近日公布了struts2产品的一个远程代码执行漏洞,编号“S2-016”,远程攻击者可利用此漏洞执行任意命令,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全......
2013-07-24 关键字:德专家称SIM卡可被黑 5亿手机置身险境
SIM卡从来都是黑客们的盲区,也被认为是安全性最高的部件。但德国信息安全专家斯滕·诺尔(Karsten Nohl)最新的研究表明,采用老式加密技术的SIM卡能够轻易被黑。 ......
2013-07-24 关键字:DBA实战:追查数据库SQL注入30小时
历经30多小时,某电子商务行业用户终于查清了一次数据库SQL注入的始末,并进行了深刻的总结。启明星辰数据库审计专家也给出了专业的点评。......
2013-07-23 关键字:研究人员称黑掉一张SIM卡只需几分钟
柏林安全研究实验室的创始人Karsten Nohl研究了用于千万SIM卡中的加密方法,希望能以此发现黑客们盗窃卡片56位访问密钥的方法。他发现,其中一处漏洞可能会影响到7亿5千万的SIM卡使用者,致使......
2013-07-23 关键字:
