微软回应IE鼠标追踪漏洞 对用户无影响
近日微软的IE浏览器(IE 6到IE 10)出现巨大漏洞,黑客可利用这个漏洞可以跟踪记录用户的鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的各种数据。微软针对此漏洞做出了回应:“我们当前正在调查此问题......
2012-12-14 关键字:趋势发布2012第三季度网络安全威胁报告
趋势科技发布《2012年第三季度安全威胁报告》。报告显示:第三季度安全威胁焦点仍集中于移动设备,针对Android 平台的高危恶意程序数量在第三季度剧增,从6月到9月暴增至17.5万个,同期增长近6倍......
2012-11-20 关键字:数据库安全保护不能忽略最简单的漏洞
企业必须对数据库进行评估来确定某些功能是否真的必要,以及禁用那些不需要的功能来减少攻击面。此外,企业必须对默认设置或者较弱的登录凭证时刻保持警惕,必须部署完善的特权和身份验证措施,最重要的是,企业需......
2012-11-19 关键字:谷歌Android存在漏洞 或涉及其所有版本
据国外媒体报道,美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的Smishing漏洞,Android应用可以通过该漏洞对短信进行伪装,实施钓鱼式欺诈攻击。目前......
2012-11-05 关键字:SQL Injection攻击技术饶过程序
SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插......
2012-11-01 关键字:京东商城出现重大漏洞:损失或达两亿
10月31日消息,据业内人士微博爆料,京东商城充值系统于昨晚22点30分左右出现重大漏洞,用户可以用京东积分无限制充值Q币和话费。目前,京东商城方面回应称已修复该漏洞,并已报警。......
2012-10-31 关键字:保护7亿QQ用户 天融信修腾讯浏览器漏洞
近日,天融信阿尔法实验室在研究过程中发现两个QQ浏览器漏洞和一个QQ播放器漏洞。本着负责任的安全研究团队应有的使命感和责任感,阿尔法实验室在第一时间通过腾讯漏洞反馈平台提交漏洞报告,并协助腾讯修复漏洞......
2012-10-23 关键字:苹果对OS X更新 从浏览器当中移除Java
号称非常安全的苹果OS X操作系统,今年由于Java爆出漏洞,已经让外界对其安全性产生怀疑。不过,现在苹果正在努力消除这一问题的后遗症。苹果本周发布的OS X更新,已经彻底去掉了苹果自己Mac Web......
2012-10-19 关键字:渗透测试员分享黑客最常利用的那些漏洞
网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞......
2012-10-17 关键字:
