暂无介绍
去年提交给微软的用来证明Windows中存在严重漏洞的代码,不知何故通过Redmond本身或它的安全合作伙伴,使它成为了一个热门话题。该漏洞的攻击目标是Windows远程桌面协议中的漏洞,使攻击者能够完全控制系统,并能够轻松传播到启用远程桌面的其他计算机。本周早些时候,微软发布了一个针对这个问题的修补程序,但就在几天后,一个名为rdpclient.exe“出现在一个中国网站上。独立安全研究人员Lu...
去年安然无恙地逃离Pwn2Own似乎让谷歌Chrome背上了一个目标,因为浏览器是今年活动中第一个被利用的浏览器。Pwn2Own是在温哥华举行的一年一度的CanSecWest安全会议上举行的黑客竞赛。目标是利用浏览器和移动设备来完全控制系统。今年,第一支去年成功破解Safari的团队Vupen在制定了为期6周的攻击计划后,将目光首先投向了Chrome。它的方法利用了两次零日攻击— 装运产品的未知问...
谷歌似乎正在关闭有关谷歌钱包安全问题的书籍。几周前,这家搜索巨头发布了一个软件更新,修补了预付款容易被盗的漏洞,现在该公司发布了针对那些有固定设备的用户的解决方案。根据droidlife的说法,现在用户在根手机上会收到一个警告,称他们的设备不受googlewallet支持,不过这个应用程序仍然可以正常运行。不幸的是,这并不是一个正确的解决方案-黑客破解保护钱包的安全密码的根手机上的漏洞仍然存在。我...
微软已经确定并修复了WindowsPhone软件中短信错误的根本原因。哈立德萨拉梅(khaledsalameh)去年12月向该公司报告了这一漏洞,该漏洞允许恶意短信迫使设备关闭,并在重启时禁止对短信中心的访问。该漏洞尚未公开披露。...
搜索引擎优化(SEO)分析师汤姆安东尼(Tom Anthony)设计了一种方法,可以确定他的网站的访问者是否登录了Facebook、Twitter、Google+或普通的Google。Facebook对此有一个API,但这个技巧通过检查登录重定向与Twitter和Google+配合使用。你可以在自己的浏览器中通过下面的链接进行尝试——至少上面的图片为你的作者显示了准确的信息。Anthony声称,这...
似乎每隔一天就有人在flashplayer上戳一个新的安全漏洞,或者Adobe发布另一个补丁来修复。为了让人们更难利用富媒体播放器中的漏洞,Adobe正在开发一个适用于Vista和windows7的沙盒Firefox版本,该版本是在Chrome沙盒Flash播放器的基础上发布的。沙盒(称为保护模式)目前只在开发人员测试版,计划在今年晚些时候公开发布。根据Adobe安全软件工程团队的Peleus U...
经过无数次的戏弄,pod2g的“电晕”漏洞终于出现在苹果的A5驱动设备上。这一消息让很多人松了一口气,因为iphone4s的越狱时间比其他iOS设备都长。iphone4s和ipad2的越狱版本的发布意味着每一款运行iOS的苹果产品现在都有可能访问Cydia及其众多应用和调整。...
美国国家安全局(NSA)发现并报告了微软在Windows中处理证书和加密消息功能时的一个安全漏洞,微软今天正在修补Windows各版本中的一个严重缺陷。该漏洞未被微软标记为严重漏洞,攻击者可利用该漏洞欺骗与软件相关的数字签名,使未签名和恶意代码伪装成合法软件。...
谷歌的ProjectZero网络安全团队正在试用一项新政策,在发布修复程序后,不会提前公开安全漏洞。“默认情况下,无论何时修复错误,都要满90天”,这是该团队的新政策,它将试用一年,然后再决定是否永久采用。...
为手机、平板电脑和其他电子产品制造乙烯基外壳的Slickwraps上周宣布,该公司遭遇数据泄露。此前,许多客户收到了一封来自Slickwraps的电子邮件,该邮件似乎是由一名声称窃取了客户数据的黑客发送的。...
埃因霍温科技大学的一位安全研究员宣布,在Thunderbolt连接标准中发现的漏洞可以让黑客在几分钟内访问被锁定笔记本电脑硬盘的内容。Wired报告说,这些漏洞影响到2019年之前生产的所有支持Thunderbolt的PC。...
安卓系统中的一个缺陷意味着设置一个特定的图像作为你手机的墙纸就足以使它崩溃。上周末,泄密者Ice Universe在推特上发布了导致该问题的图片后,该问题引起了广泛关注,此后,9to5Google和Android权威机构对该漏洞进行了验证。IceUniverse表示,该漏洞对三星手机的影响尤其严重,但谷歌像素手机等也出现了类似情况。...
微软警告说,一个已经存在17年的严重Windows DNS服务器漏洞已被该公司列为“可攻击”漏洞。这样的漏洞可能使攻击者创建特殊的恶意软件,远程执行Windows服务器上的代码,并创建恶意DNS查询,甚至可能最终导致公司的基础设施遭到破坏被破坏了。...
微软表示,它正计划修复一个奇怪的windows10错误,只要看一个图标就可以损坏硬盘。安全研究员Jonas L在本周早些时候首次警告了这个漏洞,称它是一个“令人讨厌的漏洞”。攻击者可以在ZIP文件、文件夹甚至简单的Windows快捷方式中隐藏一行巧尽心思构建的代码。windows10用户只需解压缩ZIP文件或查看包含恶意快捷方式的文件夹,就会自动触发硬盘损坏。...
更新到Chrome的最新版本比平常更重要。谷歌周四发布的88.0.4324.150版浏览器修复了一个漏洞,谷歌称该漏洞正被广泛利用。这个更新现在正在Windows、Mac和Linux上推广。...