微软Win8版IE10更新 自动修补Flash漏洞
今日,微软更新升级了内置在Windows 8系统中的IE 10浏览器,主要是弥补在Flash Player在IE 10版本中的0day漏洞,0day漏洞会被黑客利用而攻击用户浏览器,所以这次更新的矛头......
2012-10-09 关键字:12306后台技术框架被曝光 漏洞百出
铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。......
2012-09-29 关键字:微软敦促用户安装IE浏览器安全工具
微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁。研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE浏览器用户。微软表示,将在官方网站上建议用户......
2012-09-18 关键字:启明星辰WAF、UTM获最高级别CVE认证
启明星辰公司的天清WAF(Web应用防火墙)和天清汉马UTM先后通过了国际安全组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)严格的标准评审,获得最高级......
2012-09-12 关键字:零日漏洞又如何,Websense用户无压力
日前,Websense安全实验室曾通过其官方博客表示最新的Java零日漏洞(CVE-2012-4681)被发现用于少数几起攻击中。目前针对该漏洞的攻击代码已经被添加到了当前最泛滥的黑洞攻击包中。......
2012-09-12 关键字:Adobe的Flash将安全更新 解决0day漏洞
Windows 8内置的Flash播放程序仅能透过微软的Windows Update功能更新,但微软预计Windows 8要等到10月26日正式上市才会启用更新功能,因此Adobe已经在8/21发布一......
2012-09-11 关键字:知道创宇发现新浪邮箱最新漏洞
近日,北京知道创宇信息技术有限公司(以下简称“知道创宇”)的安全研究人员发现,国内互联网门户网站——新浪的邮箱系统存在一个严重的存储型XSS(Cross Site Script,跨站脚本)漏洞,该......
2012-08-29 关键字:网站九大敌人 别给Web应用漏洞可趁之机
过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站......
2012-08-22 关键字:苹果回应iOS短信漏洞 可用iMessage规避
国外一名黑客周五表示,发现iOS系统短信功能的一个漏洞。该漏洞使垃圾信息发布者可以伪装成合法号码,这可能导致欺诈或用户个人信息泄露。对此,苹果一名发言人表示,用户可以通过使用iMessage消息服务来......
2012-08-20 关键字:360出资奖励漏洞发现者 最高奖金上万元
在Google、Facebook为安全漏洞报告者发奖之后,国内互联网公司开始跟进。日前,360宣布其“安全漏洞响应平台”正式上线,公开邀请技术高手查找360产品漏洞,确认漏洞后提供现金奖励。目前,国内......
2012-08-10 关键字:
