HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患

应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在HTTPS-crippling漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，如Citrix OpenVoice Audio Confe...

Linux服务器沦陷为肉鸡的全过程实录

Linux服务器沦陷为肉鸡的全过程实录 Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 ■1 oracle用户密码被破解 ■2 黑客动作推演 ■3 攻击工具一览 深刻教训 1 从防火墙瘫痪说起 2015年3月10日，还没到公司就被电话告...

乐视超级手机发布 域名le.com易主买家不是它？

易名中国（eName.cn）4月14日讯，今天下午，乐视进行了乐视超级手机的发布会，推出三款新机，分别是乐视手机1、乐视手机1Pro和乐视手机1Max。而乐视超级手机现在还没有独立的官网。 图：乐视超级手机发布会 通过易名中国whois查询到，乐视手上还未持有手机相...

Windows 曝漏洞 —— 影响所有版本

Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作，声称发现了一个长期影响所有Windows版本 的僵尸漏洞，在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年，由Aaron Spangler发现的漏洞衍生而来，这项被称作Redirect to SM...

Safari 和 OS X 安全更新发布, 修复多个重要漏洞

除了 OS X 10.10.3, iOS 8.3 以外, 苹果今天也发布了 Safari 8.0.5, 7.1.5, 和 6.2.5 的更新, 主要修复了自动填表 (AutoFill) 功能的兼容性, 并且修复了隐私浏览 (Private Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私...

SELinux 安全防御被轻易绕过

GNU/Linux厂商SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC，由于在targeted规则的情况下，社区的维护人员都假设是安全的所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-...

阿里云之后 又一家互联网公司看准网遭DDoS攻击

继去年年底阿里云在微博上声明，部署在阿里云上的某知名游戏公司，遭遇了DDoS攻击之后，国内另一家互联网公司看准网在今天也宣布遭遇了DDoS攻击，造成网站瘫痪数十分钟。现如今，越来越多的互联网企业遭遇DDoS攻击，今天我们就来深度解析一下DDoS到底是怎么...

安全人员发现 SELinux 防御可被轻易绕过

SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下，社区的维护人员都假设程序是安全的，所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-) 著...

OpenSSL 发布多个更新版本，修复 DoS 漏洞

OpenSSL 发布了更新版本 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ，这些版本主要是定位 12 个缺陷，但并非所有 OpenSSL 版本都受这些问题影响。 这 12 个漏洞中最严重的是 CVE-2015-0291 ，该漏洞可导致 DoS 拒绝服务攻击，这个漏洞只影响 OpenSSL 1.0.2 分支。...

OpenSSL 1.0.2a 修复14个安全漏洞

SSL/TLS的著名自由软件实现OpenSSL在几天前（2015年3月16日）的邮件列表中公布了在新版本中将会有重大漏洞的修复，2015年3月19日，OpenSSL 1.0.2a正式发布，其中一共修复了14个安全漏洞，其中2个属于高风险级别。 CVE-2015-0291可以让客户端发起密钥重协商请...