首页 | 电脑 | 安全 | 系统安全

  • BoundHook入侵技术能够利用CPU攻击Windows系统,微软和英特尔却不打算修复该漏洞

    BoundHook入侵技术能够利用CPU攻击Windows系统,微软和英特尔却不打算修复该漏洞。根据国外媒体最新报道,国外安全研究实验室CyberArk的研究人员新开发出一种入侵技术,该入侵技术可以利用英特尔6代微处理器架构Skylake之后推出的所有英特尔芯片MPX功能,该内存保护扩展功能

  • Adobe Flash任意命令执行漏洞破绽bug,代号CVE–2017–11292

    Adobe Flash任意命令执行漏洞破绽bug,代号CVE–2017–11292。2017年10月16日,Adobe宣布了一紧迫网安通知布告(编号:APSB17-32),告示中表露修复了一个Flash漏洞破绽bug(CVE-2017-11292)。此漏洞破绽bug影响全平台,且迫害大,招致用户体系上随意率性敕令履行,可以经由过

  • Flash被曝出严重安全漏洞,攻击者能够利用该漏洞向电脑中植入恶意软件

    Flash被曝出严重安全漏洞,攻击者能够利用该漏洞向电脑中植入恶意软件。Flash其实在用户计算机的使用中一直是一个令人诟病的存在,对它的吐槽可以追溯到很多年前,但是它的作用却又是不可或缺的。Flash,交互式矢量图和Web动画标准,也被称之为固态存储器和动画编辑器,在网

  • Rubygems.org里达到远程代码执行目的方法教程

    Rubygems org里达到远程代码执行目的方法教程。rubygems org是今朝一个异常流行的ruby依附库托管办事,而本文所先容的技巧将经由过程rubygems org上的一个反序列化漏洞破绽bug来实现长途代码履行。不外在本文发稿以前,该漏洞破绽bug(CVE-2017-0903)已经被胜利修复,详细信息

  • 秒杀科技公司多款产品的RCE漏洞破绽bug揭秘

    秒杀科技公司多款产品的RCE漏洞破绽bug揭秘。框架的网安性曾经愈来愈惹起网安职员的存眷,比方Apache Struts案例中因为框架内繁多漏洞破绽bug所激发的网安打击想必人人早有耳闻。假如从产物供应商的角度来斟酌这类危险的话,咱们也能找到异常类似的情况。在本文中,我将向

  • 黑客组织利用虚假的浏览器和Flash更新来传播感染恶意病毒,请提高警惕

    黑客组织利用虚假的浏览器和Flash更新来传播感染恶意病毒,请提高警惕。近期,网安研讨人员发明了一个名叫KovCoreG的黑客构造正在应用捏造的浏览器及Flash更新来诱骗用户装置Kovter恶意病毒木马软件。

  • 如何内建安全源码保障?怎么从源头上保证安全

    如何内建安全源码保障?怎么从源头上保证安全。软件平安中的内建平安:当今社会,信息技巧曾经成为人们临盆生涯中弗成或缺的内容,天下大多数国度都把加速信息化扶植作为成长计谋。信息化扶植触及的规模、范畴异常普遍,但大抵能够分为国度层面和企业层面。此中,国度层面扶

  • SiteLock最新报告表现:针对网站的入侵攻击猛增

    SiteLock最新报告表现:针对网站的入侵攻击猛增。依据SiteLock于本周一宣布的最新阐发申报表现,在过去的几个月里,针对网站的进击运动数目呈现了大幅增长。SiteLock的网站平安外部申报是基于对跨越630万个网站结束阐发以后所得出的成果,阐发申报表现,在今年的第二季度里,

  • 代码安全发展现状与历史详解

    代码安全发展现状与的历史。一、代码平安详情:跟着计算机和通信技巧的飞速成长,软件曾经成为信息化扶植的紧张基础设施,有数事实证实软件中的平安破绽是招致平安变乱频仍发生的基本缘故原由。而软件功效的多样化和布局的繁杂性必定带来信息系统和基础设施受进击面的增长,

  • 如何查杀中招后删不掉的木马"百脑虫"?

    如何查杀中招后删不掉的木马 "百脑虫 "?想必很多用户在使用手机时,会莫名下载安装不知明的应用app、自动扣除费用等问题。安全人员发现,产生这样的问题的主要原因是在于手机含有“百脑虫”的木马病毒,安全人员表示,手机被“百脑虫”木马病毒入侵,主要原因是在不正规的

  • 漏洞评估出现误报,哪种处理方式最佳?

    漏洞评估出现误报,哪种处理方式最佳?在很多时候,检测漏洞时由于某种原因,导致存在的一些安全漏洞并不能查找出来,其中导致误检测的重要原因有:特定于供应商的补丁 更新的快速改变、零日漏洞、访问限制、网络故障、人为等。

  • Linux曝出高危漏洞,系两年前Linux内核问题引起

    Linux曝出高危漏洞,系两年前Linux内核问题引起。Linux系统是一套免费使用的类Unix操作系统,是一款多任务、多用户、多线程、多CPU的操作系统。它自1991年10月5日第一次对外公布,迄今为止Linux已经有很多不同的版本,但是都使用着同一种Linux内核。Linux系统可以安装在手机

  • 电脑使用注意的事项,那么你知道的有多少呢?

    电脑使用注意的事项,那么你知道的有多少呢?现在对于大多数上班来说,每天都需要长时间的面对电脑,电脑已经成为我们生活中必不可少的物品。那么我们在使用电脑应该注意哪些问题,电脑其实就像小孩子一样,你对它好一点,它就会听你的!下面我们就要一起看看在电脑使用注意的

  • 网络打印机系统的安全性分析探讨

    网络打印机系统的安全性分析探讨。如下章节的内容仅仅是我本身对打印机的研讨工作和近来读到的无关打印机文章的总结。在过去的几个月光阴里,我有机遇接触到几种分歧型号的打印机,并进修了一些无关打印机的根本标准。岂论是供应商照样根本标准,各个范例的打印机都分歧

  • Samba SMB1协议被发现有安全缺陷,安全专家提供修正方案

    Samba SMB1协议被发现有安全缺陷,安全专家提供修正方案。

  • Joomla!出现严重漏洞bug,使攻击者通过LDAP认证在短时间内接管Joomla!

    Joomla!出现严重漏洞bug,使攻击者通过LDAP认证在短时间内接管Joomla!拥有超过8400万次的下载量,Joomla!是现今互联网上最流行的内容管理系统(CMS)之一。其承载了收集天下全体网站内容和文章的3 3%。利用代码阐发对象RIPS在login controller中检测到曩昔不曾发明的LDAP

  • 许许多多款App应用App应用 可是背后确是ISP的无奈之法

    许许多多款App应用感染FinFish 可是背后确是ISP的无奈之法。你确定所下载的WhatsApp、Skype或VLC播放器是安全的吗?安全研究员发现多款流行app的装置包下载可能已在互联网效劳供给商层面遭进犯,并被用于传达臭名昭著的FinFisher监控软件(也被称为FinSpy)。FinSpy是一款秘

  • FFmpeg破绽漏洞bug研究及运用,漏洞编号:CVE-2016-10191

    FFmpeg破绽漏洞bug研究及运用,漏洞编号:CVE-2016-10191。一、媒介:FFmpeg是一个闻名的处置音视频的开源名目,应用者浩繁。2016年末paulcher发明FFmpeg三个堆溢出漏洞破绽bug分别为CVE-2016-10190、CVE-2016-10191和CVE-2016-10192。网上对CVE-2016-10190曾经有了许多阐发文

  • Optionsbleed 破绽漏洞bug曝光 Apache Server 的内存数据信息

    Optionsbleed 破绽漏洞bug曝光 Apache Server 的内存数据信息。本周一网安研究员 Hanno B& 246;ck 发明,部门 Apache 服务器能够或许因 Optionsbleed 漏洞破绽bug(CVE-2017-9798)透露服务器内存信息。实际上这个漏洞破绽bug和 OpenSSL 的心脏滴血成绩有相似的处所,攻

  • 维基解密盯上了俄罗斯,国家机构的供应商Peter-Service供应的大规模监控系统平台公诸于众

    维基解密盯上了俄罗斯,国家机构的供应商Peter-Service供应的大规模监控系统平台公诸于众。维基解密日前宣布了一批名为 “Spy File Russia” 的文件,具体介绍了俄罗斯 Peter-Service 公司帮忙国度机构安排的监控举措措施。该举措措施可被俄罗斯机构用于监控国民的网络运动和

  • Oreint DB远程代码可执行破绽漏洞bug曝光

    Oreint DB远程代码可执行破绽漏洞bug曝光。对付orient db数据库:OrientDB是一个开源NoSQL数据库管理系统平台。 NoSQL数据库供给了一种用于存储和检索援用除表式数据以外的数据(比方文档数据或图形数据)的NO干系或非干系数据的机制。 NoSQL数据库越来越多地用于大数据和及

  • Linux主机加固教程,教你如何加强主机权限控制

    Linux主机加固教程,教你如何加强主机主机权限控制。在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。

  • 防范黑客入侵,关闭端口封锁大门 黑客无法入侵

    防范黑客入侵,关闭端口封锁大门 黑客无法入侵。很多用户的防火墙经常会遇到各种木马病毒对你的端口进行攻击,那么黑客经常对我们端口进行攻击,那么我们关闭端口不加安全了吗。我们都知道,电脑与互联网的通信连接都是通过端口来传输数据的,互联网要连接计算机,端口是唯一

  • 如何让安卓手机更安全?最大程度保护个人隐私安全

    如何让安卓手机更安全?最大程度保护个人隐私安全。现在,在手机应用市场上,安卓系统手机占有率非常高,拥有丰富的机型选择。不过让很多用户对安卓手机是又爱又恨,爱的是它的开发的平台可以给我们带来很多不同的应用,恨的是安卓系统手机足够“开放”,从而带来了很多安全

  • 优秀的漏洞扫描软件Code Arbiter介绍,安卓Android Studio源码扫描软件

    优秀的漏洞扫描软件Code Arbiter介绍,安卓Android Studio源码扫描软件。今朝Android利用代码漏洞破绽bug扫描对象重如果在利用打包实现后,对利用停止解包扫描。而专门针对Android Studio中的源码停止漏洞破绽bug扫描的对象则较少,且笼罩的漏洞破绽bug品种不全

  • 滥用iOS系统的配置相关文件,iXintpwn/YJSNPI可以引发系统设备崩溃

    滥用iOS系统的配置相关文件,iXintpwn YJSNPI可以引发系统设备崩溃。由于iOS体系技巧门坎高,关闭性强,针对iOS装备的威逼绝对较少。然则这其实不意味着iOS装备坚如盘石。2016年,咱们也看到了一些胜利的威逼变乱,从滥用企业证书到利用漏洞破绽bug冲破iOS平台的限定。

  • Windows PsSetLoadImageNotifyRoutine的0day漏洞

    Windows PsSetLoadImageNotifyRoutine的0day漏洞(续)。网安服务商和内核开辟者必要留意,Windows内核的一个代码编写差错能够能让你无奈再运行中拿到是哪一个模块被加载了的信息。而且修复它不是你设想的那末简略。

  • 安卓应用程序的逆向工程

    安卓应用程序的逆向工程。你常常在用 Burp 拦阻信息的时刻很渺茫么?你常常在阐发用加密的数据停止通讯的App,对付必要懂得它的数据而怀疑么?在本文,我将会分享许多办法来用于逆向阐发APK。咱们将会对目的APP采纳静态和静态的阐发办法。

  • Tomcat远程执行代码漏洞破绽bugCVE-2017-12615的研究

    Tomcat远程执行代码漏洞破绽bugCVE-2017-12615的研究。9 月 19 日,腾讯云网安中间监测到 Apache Tomcat 修复了2个严重级其余漏洞破绽bug, 分离为: 信息泄漏漏洞破绽bug(CVE-2017-12616)、长途代码履行漏洞破绽bug(CVE-2017-12615),在某些场景下入侵攻击者将分离能经由

  • iTerm2中通过DNS请求可能会 泄漏用户隐私信息,您的系统终端是可靠的么?

    iTerm2中通过DNS请求可能会泄漏用户隐私信息,您的系统终端是可靠的么?Mac 上的开发者能够异常认识 iTerm2 这款终端利用程序,乃至已经用它代替了 Apple 民间终端利用的位置。但就在本日以前,iTerm2中还存在一个严重级其余网安成绩——这个成绩呈如今主动反省功效上的DNS哀

 1 2 3 4 5 6 7 8 9 10