您的位置: 网界网 > 安全 > 漏洞补丁

Heartbleed漏洞披露,用户们纷纷感到不适
世界各地的系统管理员们都在争先恐后地修复一个名为“Heartbleed”的OpenSLL漏洞。与此同时,证书经销商们也严阵以待、准备迎接网络管理员们通过快递寄回并需要进行内容更新的证书。

标签:OpenSSL  Heartbleed漏洞 | 2014-08-06

面对OpenSSL漏洞 相关网站和安全厂商迅速反应
日前,被曝出的OpenSSL“HeartBleed Bug”被认为是2014年度最严重的安全漏洞,OpenSSL在漏洞公布当天已发布了修复版本。相关网站和安全厂商对此都纷纷做出了反应。

标签:OpenSSL  OpenSSL漏洞 | 2014-08-06

OpenSSL重大漏洞曝光 影响雅虎等多家网站
北京时间4月9日早间消息,OpenSSL一个名为“Heartbleed”的漏洞周一曝光。利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站。目前已有业内人士表示,利用这一漏洞获得了雅虎用户的密码。

标签:OpenSSL  OpenSSL漏洞  雅虎 | 2014-08-06

OpenSSL安全协议存在漏洞危及网络用户数据安全
4月9日消息,据华尔街报道,许多网站使用的OpenSSL安全协议存在漏洞,可能导致大量隐藏数据被盗取。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。三分之二的活跃网站均在使用这种�...

标签:OpenSSL  OpenSSL漏洞  Heartbleed漏洞 | 2014-08-06

详解OpenSSL重大漏洞:谁会受影响?如何解决?
近日有研究人员公布,广为流行的网络加密软件OpenSSL存在名为Heartbleed的重大漏洞,人们的账号密码、信用卡号码等个人信息可能会失窃。各大主流网站都在加紧解决这一问题。究竟是什么回事呢?普通网民是否会受到影响呢?国外媒体近日就这类疑问一一进行了详解

标签:OpenSSL  OpenSSL漏洞  Heartbleed漏洞 | 2014-08-06

OpenSSL漏洞简述与网络检测方法
一、CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳�...

标签:OpenSSL  OpenSSL漏洞  信息泄露 | 2014-08-06

OpenSSL曝严重安全漏洞,国内大量网站中招
OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。

标签:OpenSSL  OpenSSL漏洞  Heartbleed | 2014-08-06

互联网安全不眠夜:“心脏出血”,波及网银电商
OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中,可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

标签:OpenSSL  OpenSSL漏洞  心脏出血漏洞 | 2014-08-06

当安全协议不安全了:OpenSSL漏洞
昨天早上大家还在讨论XP停止服务的事,到处是相关的新闻和文章,到了下午,到处都是OpenSSL的漏洞消息了。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="当安全协议不安全了:OpenSSL漏洞" width="521" hei...

标签:OpenSSL  OpenSSL漏洞  心脏出血漏洞 | 2014-08-06

关于OpenSSL“心脏出血”漏洞的分析
当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的最后一个TLS栈上的严重bug。然而我没想到这次OpenSSL的bug会如此严重。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="关于OpenSSL“心脏...

标签:OpenSSL  OpenSSL漏洞 | 2014-08-06

5岁男童揭开微软游戏平台漏洞
据外媒报道,近日,美国5岁男孩哈斯尔意外发现微软云端游戏平台Xbox Live的安全漏洞,无须输入正确密码便可进入父亲的Xbox Live账户,父亲将这一漏洞报告给了微软。

标签:漏洞  微软游戏平台漏洞 | 2014-08-06

Microsoft Word RTF文件解析错误代码执行0day漏洞
Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可

标签:0day漏洞  Microsoft Word RTF | 2014-08-06

Pwn2Own黑客大赛所曝漏洞全揭秘
3月12至13日,来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own。扣除慈善捐赠(包括向加拿大红十字会捐赠的82,500美元)、优胜者获得的笔记本电脑、“零日计划”(Zero-Day Initiative)点数和其它奖品外,本次大赛总共向优胜者支付奖金850,000美

标签:Pwn2Own黑客大赛  漏洞 | 2014-08-06

关于携程漏洞的五个基本问题,别拿PCI DSS说事!
携程信用卡信息泄露事件昨日曝光后持续发酵,由于携程用户数量巨大,且在在线旅游业OTA行业树大招风,各路好汉番茄鸡蛋一起招呼,使得此事件大有闹剧化和狗血化趋势。一些不明真相的群众受到别有用心的煽动,开始对用卡安全产生担忧,以下安全牛不代表任何一

标签:携程漏洞  信用卡  电子支付 | 2014-08-06

携程为“支付漏洞”致歉:若用户发生损失全额赔付
关于22日爆出“支付漏洞”一事,携程有关人士23日在接受新华社记者采访时坦言,携程在技术调试过程中出现短时漏洞,经技术排查,漏洞已修复,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。携程致歉并承诺,未来倘若发生安全漏洞并

标签:携程漏洞  全额赔付 | 2014-08-06

携程为支付漏洞致歉:称漏洞已修复
关于22日爆出“支付漏洞”一事,携程有关人士23日在接受新华社记者采访时坦言,携程在技术调试过程中出现短时漏洞,经技术排查,漏洞已修复,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。携程致歉并承诺,未来倘若发生安全漏洞并

标签:携程漏洞  乌云漏洞平台 | 2014-08-06

携程网漏洞事件引恐慌 申请冻结信用卡客户剧增
携程网漏洞事件已经造成部分信用卡用户恐慌。 从22日晚间至今,微博、微信中已经流传类似“冻结信用卡”、“更换信用卡”的消息。 23日上午,据民生银行信用卡中心方面介绍,漏洞事件至今,该行客户热线已经处理了多起信用卡...

标签:携程漏洞  信用卡  支付安全 | 2014-08-06

携程漏洞曝光之后:对话当事白帽黑客(1)
3月22日,18点18分。一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云(wooyun.org)之上,发布者是乌云的核心白帽子黑客“猪猪侠”。这份报告表明,携程的一个漏洞会导致大量用户银行卡信息泄露,而这些信息可能直接引发盗刷等问题。

标签:携程漏洞  CVV  白帽子黑客 | 2014-08-06

软件漏洞分析的八大技巧汇总(1)
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。

标签:软件漏洞  漏洞分析  漏洞代码 | 2014-08-06

漏洞评估工具Nexpose的配置使用
Nexpose 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="漏洞评估与Nexpose" width="203" height="253" src="http://s1.51cto.com/wyfs02/M00/22/D4/wKioL1MpBWiDtXLcAAAcnQ4j5y8491.jpg" /> Nexpose是领先...

标签:无 | 2014-05-28

Facebook存在中间人攻击隐患
这次的Facebook漏洞其实和前一阵爆出的,Open URL Redirection漏洞相似,并不能直接对Facebook的用户造成危害。这次攻击的描述主要针对于盗取用户access token,可见移动端的安全也越来越被研究者和黑可关注。

标签:无 | 2014-05-28

安卓版WhatsApp爆漏洞 聊天历史通过SD卡被盗
Facebook斥资190亿美元收购4.5亿用户的手机聊天软件WhatsApp,最近遭到一部分用户抗议――Facebook可能会滥用WhatsApp用户的隐私数据。令Facebook头疼的是,近日一位安全专家指出,WhatsApp客户端存在漏洞,聊天记录可能被其他软件盗�

标签:无 | 2014-05-28

电子商务系统ShopNC多个漏洞结合可暴力getshell
前言 ShopNC是一款网城创想公司旗下服务于企业客户的电子商务系统,基于PHP5技术采用MVC 模式开发,本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_- 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="电...

标签:无 | 2014-05-28

思科针对企业级设备无线安全漏洞发布补丁
思科已经为其旗下的十六款无线产品发布补丁与安全解决方案,旨在应对一系列拒绝服务安全漏洞以及一个未授权访问漏洞。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="思科针对企业级设备无线安全漏洞发布补...

标签:无 | 2014-05-28

2013年微软安全漏洞盘点
2013年是0-day的高发期,也是安全工程师和黑客之间的博弈最为激烈的一年,微软在这一年推出了很多新的安全机制,黑客们也在尝试很多新颖的攻击思路,下面就来看在2013年对弈双方如何妙招迭出。

标签:无 | 2014-05-28

DedeCMS全版本通杀SQL注入漏洞利用代码及工具
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' bor...

标签:无 | 2014-05-28

网上银行不安全? 小心骇客利用路由攻击(1)
据国外媒体报道,近日在波兰发现了大量通过对家用路由器进行骇客攻击的网络犯罪行为,这些骇客利用家用路由器的漏洞和用户的疏忽,来更改路由器上的DNS(Domain Name System,域名系统)设置,令他们能够拦截用户连接网上银行的请求,进而伺机盗取用户的财产。

标签:无 | 2014-05-28

Check Point发现MediaWiki存在安全漏洞
日前,Check Point软件技术有限公司(1月29日)发表安全研究分析,指出MediaWiki Web平台存在重大安全漏洞。MediaWiki Web平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台。

标签:MediaWiki安全漏洞Check  Point | 2014-05-28

谷歌眼镜爆安全漏洞 黑客可执行恶意代码
最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="谷歌眼镜爆安全漏洞 黑客可执行恶意代码" src="http://s2.51cto.com/...

标签:无 | 2014-05-28

安恒信息发现的JForum高风险漏洞被CVE收录
JForum是一款功能强大的开源Javaeye论坛系统,国内外多达数百万论坛使用该系统,支持数十种的多国语言,其中包括简体中文。 安恒信息安全研究院发现JForum login.page中的adminUsers模块未能正确防御跨站请求伪造攻击,允许远程攻击者利用漏洞构建...

标签:无 | 2014-05-28
页数:1/3      首页   上一页 1 | 2 | 3 | 下一页 末页  

热点排行