11月16日,外媒softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息,更可怕的是,即使你已经配置了 Touch ID,该方法同样适用。 意思就是: 男朋友和女朋友在...
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat存在远程代码执行漏洞(CNNVD-201611-609)的情况报送。该漏洞源于多个Tomcat历史版本使用了存在反序列化漏洞(CNNVD-201604-459)的监听器组件。目前,Apache Tomcat已升级此监听器组件版本,由于上述...
APP漏洞扫描用地址空间随机化 前言 我们在前文 《APP漏洞扫描器之本地拒绝服务检测详解》 了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。 同时,**阿里聚漏洞扫描器有一个检测...
最近来自芬兰Klikki Oy的研究员Jouko Pynnnen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。 由于恶意代...
Antivirus Live CD 21.0-0.99.2 发布了,Antivirus Live CD 是包含一个ClamAV扫描仪的4MLinux系统调用工具。它是提供给系统管理员的一款轻量级 反病毒扫描仪 live CD 工具。支持以太网(包括 Wi-Fi)和拨号上网(包括快速 USB modems)网络连接器,会自动更...
mac消息,每隔一段时间,就会有一个与 iOS 相关的奇葩bug 出现,导致用户受它影响出现奇怪的现象。例如,前两年,臭名昭著的 effective power bug 就给互联网带来了一阵暴风雨,我们从那以后还看到了各种其它类似的问题。 现在,已经发现,在任何 iOS 设备上...
该漏洞影响Ubuntu,Fedora,Debian和许多其他的Linux发行版。 该问题由苏格兰西部大学的讲师Hector Marco,以及瓦伦西亚理工大学的教授助理Ismael Ripoll发现。他们表示该问题不需要任何特别的系统设置,并对漏洞做了以下分析: 该漏洞允许在受影响的系统中...
来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为SSL Death Alert(即OpenSSL红色警戒漏洞), 通用漏洞编号CVE-2016-8610 。 目前已确认该漏洞影响到互联网广泛提供HTTPS(包括...
准备知识: Linux下php安装imagick http://www.osyunwei.com/archives/5327.html 漏洞描述: ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-20163714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标...
导读 Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。 发现这件事的Dr.Web的安全研究人员说:木马似乎是通过破壳漏洞感染的这些Linux机器现在仍然有很多设备没有补上这个漏洞。该木...