首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 执行漏洞 |本栏目已发布资讯 802

《天堂文件》曝苹果税务安排细节:利用 “双重爱尔兰” 税法漏洞避税

据外媒报道,近日泄露给新闻媒体和记者的文件 ——《天堂文件(The Paradise Papers)》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。

hackernews/ 2017-11-08

Tor浏览器严重漏洞或泄露用户真实 IP 地址

网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 TorMoil,能够导致用户真实IP地址在线泄漏。

hackernews/ 2017-11-07

物联网应用平台研华WebAccess软件爆任意代码执行漏洞

研华WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术用户界面,实现跨平台、跨浏览器的数据访问体验。

黑客视界/ 2017-11-07

IEEE-P1735标准被曝漏洞 可暴露知识产权

E安全11月7日讯 IEEE P1735标准被曝存在加密漏洞,攻击者可获取明文知识产权。

E安全/ 2017-11-07

专家剖析白宫有必要公开漏洞公平裁决程序VEP哪些信息?

E安全11月7日讯 民主与技术中心自由、安全和技术项目副主任Michelle Richardson和美国律师Mike Godwin在美国法律和政策分析论坛Just Security共同撰文分析白宫应当披露的“漏洞公平裁决程序”(VEP)信息。

E安全/ 2017-11-07

快升级!火狐漏洞或已致Tor洋葱泄露IP地址

E安全11月6日讯 Mac和Linux版本的洋葱浏览器最近新出了一个临时补丁,该补丁修复了一个重要漏洞。

E安全/ 2017-11-06

安全研究人员发现了漏洞到底该不该分享出来?

E安全11月6日讯 今年的WannaCry勒索软件攻击以及Equifax公司经历的大规模数据泄露事件再一次给我们敲响警钟,同时也强调了威胁信息共享、安全研究协作以及开源安全工具发展的重要意义。

E安全/ 2017-11-06

Android“奥利奥”自适应图标被曝漏洞 数千部手机无限重启

E安全11月3日讯 安卓“奥利奥”操作系统(Android Oreo)引入的“自适应图标”(Adaptive Icons)功能被曝漏洞,致使数千部手机陷入无限重启模式(Boot Loop),用户被迫恢复出厂设置,导致数据丢失。

E安全/ 2017-11-03

甲骨文身份管理器爆高危漏洞(CVSS评分10),可被远程劫持影响系统

甲骨文企业身份管理系统中存在一个高危漏洞,可被远程未经验证的用户利用,最终完全控制受影响系统。

安全客/ 2017-11-02

预警:Oracle Identity Manager默认账号漏洞

Oracle Identity Manager存在身份验证的漏洞,根据分析官方文档发现是内置的用户账号漏洞。

E安全/ 2017-11-01

谷歌Bug追踪工具存在漏洞,导致其安全漏洞数据库信息不慎曝光

E安全11月1日讯 一位来自罗马尼亚的bug猎手从谷歌公司的官方bug追踪工具中发现了三项安全缺陷,其中一项已经被用于向未授权入侵者泄露与漏洞相关的敏感信息。

E安全/ 2017-11-01

预警:Oracle远程安全漏洞CVE-2017-10151

漏洞的CVSS v3基本分数为10.0,并可能导致Oracle身份管理器受到未经身份验证的网络攻击。

ISEC安全e站/ 2017-10-31

最可靠开源防火墙pfSense升级:修补Wi-Fi漏洞

pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统,以可靠性著称,经常提供往往只存在于昂贵商业防火墙才具有的高级特性。

快科技/ 2017-10-28

警告:船舶通信平台AmosConnect被曝后门和SQL注入漏洞

E安全10月28日讯 最近,全球船只上安装的卫星通信系统SATCOM被曝受到两大高危漏洞影响:具有全系统访问权限的隐藏后门账户;登录表单存在SQL注入漏洞。

E安全/ 2017-10-28

新版OWASP榜单:这三类新型安全漏洞提上前十

E安全10月25日讯 本次开放Web应用程序安全项目披露的最新十大软件漏洞榜单为最终确定版,其中对今年早些时候发布的草案内容作出了部分修改,且包含三大新型安全漏洞类别。

E安全/ 2017-10-25

中国网络安全漏洞披露效率远超美国

E安全10月25日讯 网络安全公司Recorded Future发布的研究报告显示,中国国家信息安全漏洞库(CNNVD)的平均效率比美国计算机应急响应小组(U.S.-CERT)高出近两倍。软件漏洞公开披露后,美国CERT平均花费33天时间完成编目程序,并在美国国家漏洞库(NVD)创建条目,而中国CNNVD完成这些流程的平均时间仅为13天。

E安全/ 2017-10-25

黑客组织 APT28 欲在 Flash 零日漏洞修复前发动网络攻击活动

据外媒10月22日报道,网络安全公司Proofpoint研究人员近期发现黑客组织 APT28 正利用 Microsoft Word附件、通过 Adobe Flash 漏洞(CVE-2017-11292)分发恶意软件。

hackernews/ 2017-10-24

美国又让中国“背锅”:这次称黑客利用.NET漏洞攻击国防承包商

E安全10月23日讯 网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。

E安全/ 2017-10-23

Magnitude漏洞开发工具包卷土重现,新添勒索软件功能针对韩国用户展开攻击

Magniber 是一款针对性较强的勒索软件,可通过多个级别(外部 IP、安装语言等)检测目标系统,以确保受攻击设备仅为韩国用户。此外,勒索软件 Magniber 由 Magnitude 漏洞开发工具包进行分配。

hackernews/ 2017-10-20

WPA2 KRACK 攻击漏洞相关公司的固件及驱动升级情况汇总

E安全10月18日讯 WiFi WPA 2加密协议身陷“KRACK”旋涡,攻击者可借此监听无线连接,并在无线流中注入数据。

E安全/ 2017-10-18