- IOS漏洞 |本栏目已发布资讯 822篇
《天堂文件》曝苹果税务安排细节:利用 “双重爱尔兰” 税法漏洞避税
据外媒报道,近日泄露给新闻媒体和记者的文件 ——《天堂文件(The Paradise Papers)》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。
Tor浏览器严重漏洞或泄露用户真实 IP 地址
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 TorMoil,能够导致用户真实IP地址在线泄漏。
物联网应用平台研华WebAccess软件爆任意代码执行漏洞
研华WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术用户界面,实现跨平台、跨浏览器的数据访问体验。
专家剖析白宫有必要公开漏洞公平裁决程序VEP哪些信息?
E安全11月7日讯 民主与技术中心自由、安全和技术项目副主任Michelle Richardson和美国律师Mike Godwin在美国法律和政策分析论坛Just Security共同撰文分析白宫应当披露的“漏洞公平裁决程序”(VEP)信息。
安全研究人员发现了漏洞到底该不该分享出来?
E安全11月6日讯 今年的WannaCry勒索软件攻击以及Equifax公司经历的大规模数据泄露事件再一次给我们敲响警钟,同时也强调了威胁信息共享、安全研究协作以及开源安全工具发展的重要意义。
Android“奥利奥”自适应图标被曝漏洞 数千部手机无限重启
E安全11月3日讯 安卓“奥利奥”操作系统(Android Oreo)引入的“自适应图标”(Adaptive Icons)功能被曝漏洞,致使数千部手机陷入无限重启模式(Boot Loop),用户被迫恢复出厂设置,导致数据丢失。
谷歌Bug追踪工具存在漏洞,导致其安全漏洞数据库信息不慎曝光
E安全11月1日讯 一位来自罗马尼亚的bug猎手从谷歌公司的官方bug追踪工具中发现了三项安全缺陷,其中一项已经被用于向未授权入侵者泄露与漏洞相关的敏感信息。
警告:船舶通信平台AmosConnect被曝后门和SQL注入漏洞
E安全10月28日讯 最近,全球船只上安装的卫星通信系统SATCOM被曝受到两大高危漏洞影响:具有全系统访问权限的隐藏后门账户;登录表单存在SQL注入漏洞。
新版OWASP榜单:这三类新型安全漏洞提上前十
E安全10月25日讯 本次开放Web应用程序安全项目披露的最新十大软件漏洞榜单为最终确定版,其中对今年早些时候发布的草案内容作出了部分修改,且包含三大新型安全漏洞类别。
中国网络安全漏洞披露效率远超美国
E安全10月25日讯 网络安全公司Recorded Future发布的研究报告显示,中国国家信息安全漏洞库(CNNVD)的平均效率比美国计算机应急响应小组(U.S.-CERT)高出近两倍。软件漏洞公开披露后,美国CERT平均花费33天时间完成编目程序,并在美国国家漏洞库(NVD)创建条目,而中国CNNVD完成这些流程的平均时间仅为13天。
黑客组织 APT28 欲在 Flash 零日漏洞修复前发动网络攻击活动
据外媒10月22日报道,网络安全公司Proofpoint研究人员近期发现黑客组织 APT28 正利用 Microsoft Word附件、通过 Adobe Flash 漏洞(CVE-2017-11292)分发恶意软件。
美国又让中国“背锅”:这次称黑客利用.NET漏洞攻击国防承包商
E安全10月23日讯 网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。
Magnitude漏洞开发工具包卷土重现,新添勒索软件功能针对韩国用户展开攻击
Magniber 是一款针对性较强的勒索软件,可通过多个级别(外部 IP、安装语言等)检测目标系统,以确保受攻击设备仅为韩国用户。此外,勒索软件 Magniber 由 Magnitude 漏洞开发工具包进行分配。
