漏洞扫描

破壳(GNU Bash)漏洞将会带来一场全球服务器的浩劫

1

zhangyunbo 发布于 3年前 (2014-09-26)

[核心提示]破壳漏洞的严重性被定义为最高的10级,这意味全球至少150万的主机将受到影响,此外Linux/Unix世界内的安卓和苹果都难幸免。编者注:知道创宇,国内最早专注于提供Web安全解决方案的自主创新型企业之一。作者余弦,知道创宇技术副总。2014年9[…]...

阅读(1200)评论(0)赞 (0)

Linux再曝严重安全漏洞Linux Bash,比心血还严重,阿里云发布修补方案

1

zhangyunbo 发布于 3年前 (2014-09-25)

一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的首席执行官丹·吉多表示:“与心脏出血”只[...

阅读(1307)评论(1)赞 (0)

史上“最美丽”安全漏洞:418名校花信息随便看

3

zhangyunbo 发布于 3年前 (2014-09-24)

网上流传着很多搭讪校园女神的技巧,有表演英雄救美的,有打着“师兄”、“老乡”旗号送关怀的,还有厚着脸皮搭讪的。其实,这些方法都OUT了。最近记者在“库带”漏洞平台上看到,一个名为“中国校花大赛”的网站存在多个高危漏洞,黑客可以轻易拿到全国大批高校418名校花的手机号码、QQ、邮箱...

阅读(926)评论(0)赞 (0)

信息安全人才炙手可热,国内四大顶级白帽黑客招徒报名火爆

zhangyunbo 发布于 3年前 (2014-09-24)

最近一段时间,好莱坞女明星“艳照门”持续发酵中,黑客攻击iCloud云服务带来的威胁已经波及全球,也给苹果带来了极大的信任危机。这一事件再次为相关企业敲响警钟,安全问题可能成为企业开拓市场的最大制肘。长期对信息安全的忽视、相关人才的匮乏正在影响企业的发展。来自2014中国互联网[...

阅读(1283)评论(0)赞 (0)

多个Apple产品PDF处理整数溢出漏洞(CVE-2014-4377)

zhangyunbo 发布于 3年前 (2014-09-24)

发布日期:2014-09-17更新日期:2014-09-22受影响系统:AppleiOS<8描述:BUGTRAQ  ID:69903CVE(CAN)ID:CVE-2014-4377iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPho[…]...

阅读(1379)评论(0)赞 (0)

美国多位女星私密照遭泄露 iCloud遭质疑

1

zhangyunbo 发布于 3年前 (2014-09-01)

[摘要]黑客利用iPhone的iCloud存储服务去检索多位女星不雅照,以获取比特币。  9月1日,詹妮弗·劳伦斯(JenniferLawrence)、凯特·厄本(KateUpton)、爱莉安娜·格兰德(ArianaGrande)以及维多利亚·嘉丝蒂(VictoriaJ[&hel...

阅读(1332)评论(0)赞 (0)

韩国最大规模个人信息被盗:七成国民信息被卖

1

zhangyunbo 发布于 3年前 (2014-08-23)

据韩联社8月21日报道,韩国警方经调查发现,15岁~65岁的韩国国民有七成以上人的个人信息已经泄露并被廉价卖出。这一结果在韩国社会引发不小的震惊。韩国全罗南道警察局21日宣布,金某等人2011年8月至2013年3月期间共盗取并出售了2.2亿条的个人信息,除去被重复出售的情况,共[...

阅读(716)评论(0)赞 (0)

漏洞盒子:简单高效的漏洞发现与处理平台

5

zhangyunbo 发布于 3年前 (2014-08-21)

何为白帽子?谈到黑客,大多数情况下,我们都对这一群体抱有负面态度。事实上,不少黑客愿意用自己的知识帮助厂商,将威胁用户安全的漏洞扼杀在襁褓之中。白帽子就是这样一群正面的黑客。他们善于发现计算机或网络系统中的安全漏洞,但并不会恶意利用这些漏洞,而是选择与厂商联系修复漏洞。与此同[&...

阅读(1385)评论(0)赞 (0)

盘点黑客大会披露十大安全噩梦:后果日趋严重

2

zhangyunbo 发布于 3年前 (2014-08-21)

2014年的黑帽和DefCon两大黑客大会上,黑客和安全大牛向世人发布了众多安全漏洞。从能入侵飞机的代码到监视监控摄像头,再到把任意USB设备变成攻击工具,其中10个可能会造成惊人的安全噩梦。1.USB悄然致命来自“安全研究实验室”的研究人员声称,他们开发出攻击USB设备[&he...

阅读(728)评论(0)赞 (0)

国产操作系统中科红旗3862万元被收购 花落五甲万京

1

zhangyunbo 发布于 3年前 (2014-08-21)

8月14号,五甲万京宣布成功收购北京中科红旗软件技术有限公司,交易价格约为3862万元。据凤凰科技报道,中科红旗的竞标在7月29日举行,1862万元起拍,最终万甲万京以3862.13万元竞拍成功。五甲万京集团表示,公司将继续承担红旗Linux相关产品研发、销售、技术服务支持和品[...

阅读(703)评论(0)赞 (0)

快递官网漏洞泄露 1400 万用户信息

1

zhangyunbo 发布于 3年前 (2014-08-14)

[导读] 继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖。在业内看来,我国个人信息买卖已形成一…继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企[&...

阅读(848)评论(0)赞 (0)

静态密码已经”OUT” 探索身份验证新方式

zhangyunbo 发布于 3年前 (2014-07-08)

2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件,很多中招用户开始修改自己的密码,“今天你改密码了吗?”成了最流行的网络问候语,很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词:“网上冲浪”,现在看来,如今的互联网用户依然是在用一个账号+一个密码在...

阅读(680)评论(0)赞 (0)

Struts2 S2-020在Tomcat 8下的命令执行分析

2

zhangyunbo 发布于 3年前 (2014-04-03)

StrutsS2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。1.属[&h...

阅读(977)评论(0)赞 (0)

乌云 (WooYun) 是怎样的一个网站?

1

zhangyunbo 发布于 3年前 (2014-03-27)

如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。黑客里边的白帽子就是这样的一群人。他们有极强的安全敏感性,能很快发现潜藏的漏洞,却又能在利益的诱惑前,选择做正确的[...

阅读(882)评论(0)赞 (0)

两年前,腾讯QQ数据库泄露下载地址

1

zhangyunbo 发布于 4年前 (2013-11-20)

大牌爆料:我们知道最近这几天网上疯传各大网站数据库泄露下载地址,最开始是csdn-中文it社区-600万数据库在网上被下载,相继多玩网_800W、人人网500W_16610、7k7k2000万_2047、178(1000w)_3087、嘟嘟牛_66277(1)等数据库在网上疯狂[...

阅读(2682)评论(0)赞 (0)

乌云爆QQ群数据库泄露 腾讯回应称两年前已修复

1

zhangyunbo 发布于 4年前 (2013-11-20)

18日,漏洞报告平台乌云爆料称,QQ群关系数据被泄露。乌云指出,腾讯QQ存在重大安全隐患,可导致群关系数据,根据QQ号就能获得相应的大量个人隐私,包括姓名、年龄、关系网甚至从业经历等。腾讯18日晚间公开表示,这个问题早在两年前就已经修复,并不影响用户当前的正常使用。腾讯安全应[&...

阅读(2300)评论(0)赞 (0)