IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

漏洞

甲骨文针对Java 7发布零日漏洞更新

甲骨文公司发布了两个针对Java零天(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。

16日更新
标签: 漏洞
评论
甲骨文针对Java 7发布零日漏洞更新
本月最新威胁:企业需警惕虚拟应用漏洞

应用虚拟技术可以让用户把个人应用虚拟化,而不是整个操作系统虚拟化。如果企业需要使用遗留应用或需要在一个系统中运行相同软件的两个不同版本,可以用到这一技术。VMware的ThinApp就是这类应用虚拟化软件的一个例子。

15日更新
标签: 漏洞 应用安全
评论
本月最新威胁:企业需警惕虚拟应用漏洞
万网被曝安全漏洞 黑客可任意劫持域名

安全问题反馈平台乌云(wooyun.org)爆料称,万网存在安全漏洞可导致注册域名被恶意劫持,乌云就因该漏洞遭受了攻击。

05日更新
标签: 漏洞
评论
万网被曝安全漏洞 黑客可任意劫持域名
趋势发布2012第三季度网络安全威胁报告

趋势科技发布《2012年第三季度安全威胁报告》。报告显示:第三季度安全威胁焦点仍集中于移动设备,针对Android 平台的高危恶意程序数量在第三季度剧增,从6月到9月暴增至17.5万个,同期增长近6倍。

20日更新
标签: 漏洞 网络安全 趋势科技
评论
趋势发布2012第三季度网络安全威胁报告
互联网最大规模帐号劫持漏洞即将引爆

笔者与近日从国内资深互联网应用安全提供商知道创宇安全研究团队处得悉,目前有一项严重危害用户隐私的漏洞刚刚被发现,包括旅游,招聘,娱乐,SNS交友,各大电商等各类网站均会被影响。

09日更新
标签: 漏洞
评论
互联网最大规模帐号劫持漏洞即将引爆
安全沙箱程序:深度防御还是分层漏洞?

童年的时候,我们许多人都玩过沙箱:可控制的玩耍环境,使我们能安全地建立城堡,而不用挖空后院。在计算机领域,沙箱的功能与此类似。只是在这个沙箱中,研究人员和IT技术人员玩的是比特流,而不是一堆沙子。

01日更新
标签: 漏洞 网络安全
评论
安全沙箱程序:深度防御还是分层漏洞?
SQL Injection攻击技术饶过程序

SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。

01日更新
标签: 数据库安全 数据安全 信息安全 漏洞 网络安全
评论
SQL Injection攻击技术饶过程序
京东商城出现重大漏洞:损失或达两亿

10月31日消息,据业内人士微博爆料,京东商城充值系统于昨晚22点30分左右出现重大漏洞,用户可以用京东积分无限制充值Q币和话费。目前,京东商城方面回应称已修复该漏洞,并已报警。

31日更新
标签: 漏洞 网站安全
评论
京东商城出现重大漏洞:损失或达两亿
安全沙箱程序:深度防御还是分层漏洞?

童年的时候,我们许多人都玩过沙箱:可控制的玩耍环境,使我们能安全地建立城堡,而不用挖空后院。在计算机领域,沙箱的功能与此类似。只是在这个沙箱中,研究人员和IT技术人员玩的是比特流,而不是一堆沙子。

29日更新
标签: 漏洞 网络安全
评论
安全沙箱程序:深度防御还是分层漏洞?
保护7亿QQ用户 天融信修腾讯浏览器漏洞

近日,天融信阿尔法实验室在研究过程中发现两个QQ浏览器漏洞和一个QQ播放器漏洞。本着负责任的安全研究团队应有的使命感和责任感,阿尔法实验室在第一时间通过腾讯漏洞反馈平台提交漏洞报告,并协助腾讯修复漏洞。

23日更新
标签: 漏洞 网络安全 天融信
评论
保护7亿QQ用户 天融信修腾讯浏览器漏洞
12306后台技术框架被曝光 漏洞百出

铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。

29日更新
标签: SQL注入 漏洞 网站安全
评论
12306后台技术框架被曝光 漏洞百出
IE浏览器遭零日攻击 解决方法是停用IE?

最近“IE浏览器零日攻击”成为全球媒体关注的焦点,越来越多的“安全专家”建议用户在微软发布补丁修复漏洞之前停止使用Internet Explorer。如PC World的 Ian Paul发表了一篇相关报道,重述了Metasploit建议用户使用其他浏览器的观点。

28日更新
标签: 漏洞 微软
评论
IE浏览器遭零日攻击 解决方法是停用IE?
恶意电邮花样百出,Websense关注新黑洞

最近黑洞攻击包升级到2.0版本,威胁广大用户安全。日前,Websense专门发布了相关实例,让大家了解黑洞攻击包是如何通过电子邮件为恶的。

24日更新
标签: 恶意软件 漏洞
评论
恶意电邮花样百出,Websense关注新黑洞
瑞星紧急警示:IE再曝高危漏洞

瑞星公司向全体网民发出紧急警告,IE浏览器再次曝出高危0 Day漏洞,将影响所有版本的IE用户。据悉,该漏洞已被黑客利用,并在网上公布了相关攻击代码,用户一旦中招,将直接导致个人隐私信息、银行账号等资料曝露在黑客面前。

21日更新
标签: 瑞星 漏洞 网络安全
评论
瑞星紧急警示:IE再曝高危漏洞
趋势科技更新病毒码阻击零日漏洞新病毒

趋势科技发布安全预警:利用IE零日漏洞(0-day exploit)的新病毒“HTML_EXPDROP.II”及“SWF_DROPPR.II”来袭。趋势科技发现,此次IE零日漏洞广泛存在于各个版本的IE浏览器之中(包含IE9),鉴于微软尚未发布针对该漏洞的补丁,所以使用IE浏览器的用户有感染此病毒的较大风险。

21日更新
标签: 漏洞 病毒 趋势科技
评论
趋势科技更新病毒码阻击零日漏洞新病毒
启明星辰第一时间防范最新IE零日漏洞

近日,有国外网站披露了一个IE零日漏洞(0day),该漏洞已经在metasploit上登录,并正在逐步扩散,严重威胁到广大用户的安全。

20日更新
标签: 信息安全 漏洞 网络安全 启明星辰
评论
启明星辰第一时间防范最新IE零日漏洞
IE被曝存在0day漏洞 绿盟提供全面防护

据国外媒体报道,多名计算机安全专家表示,由于一个新发现的漏洞,PC用户应当暂停使用微软IE浏览器。卢森堡e-Business & Resilience Centre公司安全顾问埃里克?罗芒(Eric Romang)发表博文称,他上周五在调查怀疑受到黑客攻击的服务器时发现了一个IE的严重缺陷。

20日更新
标签: 绿盟科技 信息安全 漏洞 网络安全
评论
IE被曝存在0day漏洞 绿盟提供全面防护
零日漏洞又如何,Websense用户无压力

日前,Websense安全实验室曾通过其官方博客表示最新的Java零日漏洞(CVE-2012-4681)被发现用于少数几起攻击中。目前针对该漏洞的攻击代码已经被添加到了当前最泛滥的黑洞攻击包中。

12日更新
标签: 漏洞 网络安全
评论
零日漏洞又如何,Websense用户无压力
绿盟科技安全漏洞库条目总数超两万

绿盟科技安全漏洞库已经成为安全业内最知名的中文漏洞信息库。最新统计数据显示,绿盟科技自主维护的安全漏洞库信息条目总数已突破两万。

12日更新
标签: 绿盟科技 漏洞
评论
绿盟科技安全漏洞库条目总数超两万
360出资奖励漏洞发现者 最高奖金上万元

在Google、Facebook为安全漏洞报告者发奖之后,国内互联网公司开始跟进。日前,360宣布其“安全漏洞响应平台”正式上线,公开邀请技术高手查找360产品漏洞,确认漏洞后提供现金奖励。目前,国内对漏洞发现者发送礼品的企业不在少数,360则是第一家发奖金的互联网公司。

10日更新
标签: 奇虎 漏洞 网络安全
评论
360出资奖励漏洞发现者 最高奖金上万元
上一页 12345678 下一页
金秋十月 与你饮酒论道

ITPUB学院

python数据分析实战培训
热门文章
it168文库会议频道上线

热门标签

热点推荐