-
Flash补丁发布四年,漏洞依然还是漏洞
早在2011年Adobe Flash就发布的安全漏洞补丁至今仍未能奏效,时至今日攻击者依旧可以利用该漏洞进行攻击,Alexa排名前十的热门网站中有三家都受该漏洞的影响。 漏洞描述 领英网安全研究员Luca Carettoni和Minded Security公司的安全顾问Mauro Gentile二人共同发布的研究结果显示,在...作者:J0s1ph | 分类:漏洞公布 | 围观:47次1条评论
-
一种强大的新型BIOS Bootkit病毒曝光
近日,安全研究人员开发出一种新的BIOS bootkit,它可以窃取敏感数据,以及流行操作系统使用的PGP密钥。包括华硕、惠普、宏基、技嘉以及微星等在内的各大供应商的主板都受到该病毒影响。 BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkit...作者:J0s1ph | 分类:漏洞公布 | 围观:60次
-
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击...作者:J0s1ph | 分类:漏洞公布 | 围观:49次
-
D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)
D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。 漏洞一:文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备...作者:J0s1ph | 分类:漏洞公布 | 围观:40次
-
微软发布针对FREAK漏洞以及Stuxnet病毒的更新
本周二,微软发布了针对FREAK漏洞与Stuxnet(震网)病毒的安全更新。 FREAK危害广泛 FREAK漏洞并不只存在于windows,一天前苹果也发布了IOS和OSX上FREAK的更新。早在三月三号谷歌也曾发布了chrome在Windows, OS X以及Linux上的更新。 微软表示,此次更新不但解决了该问题,还因为FREA...作者:J0s1ph | 分类:漏洞公布 | 围观:37次
-
Facebook用户相册任意删除漏洞
印度安全研究人员Laxman Muthiyah 在Facebook Graph API上发现一个安全漏洞,攻击者可以利用该漏洞删除任意用户Facebook相册。 什么是Graph API? Facebook Graph API可以理解为一个可以访问Facebook数据的Web服务。该API提供了对人员,相册,事件等等Facebook对象以及这些对象之间诸...作者:J0s1ph | 分类:漏洞公布 | 围观:48次