启明星辰独家发现APT攻击
日前,启明星辰发现了一个APT攻击——一个拥有合法数字签名的后门程序可能已经存活了半年多的时间,并且可以凭借合法数字签名躲过几乎所有主流病毒检测产品的查杀。......
2013-04-18 关键字:保护应用程序安全成企业迫在眉睫问题
SQL注入漏洞是在目前的攻击中最常被滥用的漏洞,也是最容易修复的漏洞。根据Veracode最新软件安全状况报告显示,三分之一的应用程序中仍然存在SQL注入漏洞,并且这个数量趋于稳定,这反映了保护软件安......
2013-04-18 关键字:360发现Windows漏洞第八次获得微软致谢
日前,微软向全球用户发布4月安全补丁,其中修复了由360安全卫士工程师独家发现的Windows系统漏洞(CVE-2013-1291)。迄今,360已八次独立报告漏洞而登上微软安全公告致谢榜,是国内协助......
2013-04-11 关键字:详解discuz防注入研究报告:SQL注入漏洞
近日,安全宝安全专家检测到discuz SQL注入0day攻击,即此前被披露的discuz v63积分商城插件注入漏洞,并分析其漏洞,期间发现discuz本身的防注入机制可以被绕过,且无限制。......
2013-03-26 关键字:趋势科技发布《中国地区安全威胁报告》
全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发布了《中国地区2012年度安全威胁报告》。报告显示,在2012年,中国区的传统病毒数量保持稳中微降的基本趋势,而移动设备中的病毒相较去年却大幅提升了......
2013-03-23 关键字:iOS6.1.3正式发布 锁屏漏洞不复存在
经过两次测试版本的调整过后,苹果在今天正式向公众放出了 iOS 6.1.3。话不多说,我们直接来看本次更新带来了的改动: -修复了不输入锁屏密码即可访问“电话”等应用程序的漏洞 -......
2013-03-20 关键字:Pwn2Own黑客大赛启示:浏览器谁更安全
Pwn2Own是一场黑客竞赛,每年在温哥华网络系统安全大会上举行。黑客们可以通过系统本身的漏洞破坏系统的安全防护从而完全控制系统。Pwn2Own是世界上最著名的黑客大赛之一,由安全研究机构Tippin......
2013-03-18 关键字:TP-LINK部分路由器存在后门漏洞
国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。......
2013-03-18 关键字:安全宝发布《2012年网站安全统计报告》
网站安全专家安全宝发布了《2012年网站安全统计报告》。报告指出,2012年度受国内用户热捧的开源程序频频爆出高危漏洞,电子商务网站成为重点攻击对象,大量网民信息遭受泄露威胁。在严峻的安全形势下,安全......
2013-03-18 关键字:
