漏洞 的搜尋結果

文章

雷鋒網 於 11/10/2014 發表

“心臟出血”漏洞(Heartbleed)已經過去6個月時間,這個一度被視為互聯網上最嚴重的網絡安全漏洞(現在被“破殼”取代),在目前仍不可小視。這個漏洞由Codenomicon、Google兩家公司分別發現。作為最初漏洞發現者,Codenomicon公司的三名成員很早就對外公佈了他們的發現經過,不過Google安全工程師一直沒有透露過。...

雷鋒網 於 05/10/2014 發表

今年7月,研究員Karsten Nohl和Jakob Lell在拉斯維加斯的黑帽安全大會上宣布他們找到一個名為BadUSB的重大安全漏洞,這一漏洞讓黑客可以偷偷往設備上傳輸惡意軟件,同時不被發現。更糟糕的是,目前還找不到能修復這一漏洞的方法。所有的U盤在使用時都存在風險,而且由於出現問題的代碼存在於USB固件中,如果不對整個系統進行重新...

36氪 於 30/09/2014 發表

讀到一篇 FT 文章,本週三, “Shellshock漏洞” 被發現——該基礎性漏洞可以看作是近十年來最嚴重的漏洞。何解? 利用它,能遠程操控政、軍、企的計算機系統——這反應了一件事,如今的網絡基建已不再適應時代需求。 雲安全公司Adallom 的副總Tal Klein 打了個比方:整個互聯網都在“如履薄冰”——“很少有人會主動花時間...

雷鋒網 於 27/09/2014 發表

一個新的漏洞在昨天被發現,它代號“ Shellshock”(安全實驗室翻譯其中文名為“破殼”),屬高危漏洞,被安全人士一致認為影響範圍可以與今年4月份出現的“心臟出血/Heartbleed ”漏洞相比。 產生“ Shellshock”漏洞的程序叫做bash。 這是一個比OpenSSL還要古老的開源程序,它正式誕生至今已有25年。 bash屬...

TECH2IPO 於 27/09/2014 發表

國外媒體 Daily Dot 透露,該媒體本月獲得了數封據傳是開發者向蘋果匯報iCloud 存在可以被暴力破解的漏洞的電子郵件。根據郵件中的內容顯示,身居倫敦,名為Ibrahim Balic 軟件工程師,早在今年三月就給蘋果發出了郵件。在郵件中,他清楚地呈現了了自己發現的這種破解方法。 在女星艷照事件發生快要過去一個月的時間裡,蘋果方...

利物浦---永遠的紅戰士 於 22/09/2014 發表

經已連續兩場聯賽落敗,利物浦上下一片愁雲慘霧。面對韋斯咸,羅渣士祭出4-4-2的菱形中場陣式,防中繼續由謝拉特擔任,配合盧卡斯、佐敦軒達臣和史達寧,協助巴洛迪利和今季首次正選上陣的波連尼攻堅。 不過,利物浦早早就受到韋斯咸的兩次打擊,被對方的雲斯頓列特和迪亞法沙高先後入球,逼使羅渣士變陣成3-5-2,收起文基路,改派沙高上陣,與史基泰爾和洛...

TECH2IPO 於 18/09/2014 發表

美國科技媒體Ars Technica 報導,Android 開源項目AOSP 下的開源、基於Webkit 的原生瀏覽器內部包含嚴重的隱私漏洞。用戶瀏覽到包含有惡意代碼的網站時將被感染,然後在瀏覽其他網站的時候一段特殊的JavaScript 代碼將被注入到這些網站當中。之後,代碼即可讀取用戶在密碼框、其他信息框中輸入的信息,或者乾脆直接劫...

利物浦---永遠的紅戰士 於 17/09/2014 發表

利物浦事隔多年重返歐聯賽場,迎戰保加利亞勁旅盧多格雷斯,預料紅軍會穩勝一場,但與對陣阿士東維拉一仗一樣,踢得非常辛苦。客軍多次的攻勢險破米奴列十指關,更有一次射門擊中門柱,而最後紅軍僅能險勝2:1。 上半場利物浦控制戰局,但始終無法尋找重返歐聯後的首個入球。史達寧、巴洛迪利、拉蘭拿和洛夫雲等均曾與入球非常接近,可惜入球最終無法始願地在上半場...

籃球場 於 16/09/2014 發表

美國隊在今屆世界盃可算是贏得相當輕鬆,James Harden在進攻方面貢獻不少,但他在防守方面的表演則實在讓人不敢恭維。以下是他在整個賽事中的一些防守片段,可以看到真的是漏洞百出。最大的問題是他的防守態度,看想去他根本好像不想去防守一樣.... 後備影片:

36氪 於 27/08/2014 發表

據JALOPNIK報導,美國時間今天早些時候Google的圖片搜索發生了一些奇怪的事情。用戶在進行圖片搜索時,除了前面幾張圖片正常顯示以外,剩下的全部都是同一張圖片,內容似乎是發生在俄羅斯的一次交通事故。目前尚不清楚這是Google的漏洞還是被黑。 儘管並不是所有人都碰到了這種情況,但全球有很多人通過Facebook、Twitter等...

TECH2IPO 於 24/08/2014 發表

FireEye,一家移動安全研究公司日前發布了對Google Play 商城前1000 免費應用的安全性研究報告,發現當中絕大多數存在SSL/TLS 加密方面的安全漏洞。 該公司的研究團隊,通過分析這些Android 應用中是否和Android 平台的SSL 庫進行了正確連接,也即是否通過安全的網絡協議與應用各自的後台服務器進行數據交...

數碼情報站 於 01/08/2014 發表

Android 的安全性,一向都受到詬病,今日再被發現一個嚴重漏洞。今日一家名為 Bluebox Security 流動數據保護的公司發佈的一項研究指出 Google 的 Android 系統可能存在安全漏洞 – 將使黑客可以冒充被信任的 App 並潛在的竊取手機或平板電腦訊息。 而這個漏洞問題在於 Android 未有檢查某些 Ap...

數碼情報站 於 31/05/2014 發表

雖然距離OpenSSL爆出心臟出血漏洞(heartbleed)已過去了有一段時間,但這個漏洞的影響卻遠沒有結束。葡萄牙的安全研究人員發布的一份報告顯示,同樣的漏洞可以在WiFi傳輸過程中重演,攻擊者可以藉此對安卓設備進行攻擊。 這種新型的攻擊被稱為“丘比特”,攻擊方式與網頁漏洞有所不同。當人們通過企業路由器或者惡意路由器連接安卓設備時...

數碼情報站 於 26/05/2014 發表

Android 的用戶現又要多小心了 –  近日 Szymon Sidor 發現一個新的漏洞,可在用戶完全不知情的情況下使用鏡頭拍攝照片並上傳到一台伺服器。 Sidor 表示,雖然他已經在 Google Play 的大量軟件中發現可秘密拍下照片的功能,但每個都會在屏幕上顯示出對應的操作內容。不過今次發現的新漏洞卻完全不同 – 可以無聲...

數碼情報站 於 25/04/2014 發表

本月初,一家叫做Codenomicon的安全公司在全世界最大的開源加密服務OpenSSL 中找到了一個嚴重漏洞,黑客利用此漏洞可盜走網站用於加密在線交易和web 連接的密鑰,受影響的服務器數量可能多達幾十萬,在圈子裡造成了嚴重恐慌。幸好,Codenomicon在公佈漏洞消息的同時也發布了補丁。不過比起亡羊補牢,更好的做法是防患於未然。 ...

數碼情報站 於 09/04/2014 發表

請注意!來自OpenSSL的緊急安全警告:OpeonSSL出現“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統的運行內存。目前已經有了一個緊急補丁,在安裝它之前,成千上萬的服務器都處於危險之中。 這個新發現的bug讓黑客能夠讀取服務器的密碼,監控服務器的數據流,甚至可以假扮成服務器。更恐怖的是,這是一個很老的bug:可以...

數碼情報站 於 25/02/2014 發表

先前蘋果曾宣布發現一個iOS 加密系統中的關鍵漏洞,需要盡快修復,接著其他研究者發現這個漏洞同樣存在於OS X 和Safari 中。 現在另一位研究者還發現,這個漏洞的影響遠不止是Safari 瀏覽器,郵件、FaceTime 、iMessage 甚至蘋果內置的軟件升級系統都受到影響。 上週日,隱私保護研究員Ashkan Soltan...

寰宇。風情 於 24/01/2014 發表

南極洲是人類最後到達的大陸,也叫「第七大陸」。位於地球最南端,土地幾乎都在南極圈內,四周瀕太平洋、印度洋和大西洋。 是世界上地理緯度最高的一個洲,同時也是跨經度最多的一個大洲。總面積約1400萬平方千米,約佔世界陸地總面積的9.4%,位於七大洲面積的第五位。 1.熱水湖之謎: 熱水湖位於南極冰原的「綠洲」(指南極無長年覆蓋冰雪的2%...

< 1 9 10 11 12 >