安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展...
中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描...
有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是...
来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intellige...
Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为,它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前,Xen项目...
假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分,shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是,有些情况下,当你访问你的网站时,Chrome 仍旧会在 URL 栏处显示一个...
Linux Kernel 3.19 爆出两个安全漏洞!第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。 第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以...
openssl心血(heartbleed) 漏洞的检查和修复方法,其实都是冷饭了,呵呵~~~ 1.首先用以下网站检测网站是否有漏洞: http://wangzhan.360.cn/heartbleed 2.然后将openssl升级到1.0.1g方法如下 Debian/Ubuntu: # apt-get update # apt-get install openssl libs...
Linux内置Bash中发现一个非常严重安全漏洞。Bash 是用于控制 Linux 计算机命令提示符的软件。网络安全专家表示,黑客可以利用 Bash 中的一个安全漏洞,对目标计算机系统进行完全控制。 Linux内置Bash中发现一个非常严重安全漏洞的附测试代码和修复方法 你可...
Linuxbash漏洞修复官方最新解决方案和最终解决方案: centos: (最终解决方案) yum clean all yum makecache yum -y update bash ubuntu: (最终解决方案) apt-get update apt-get -y install --only-upgrade bash debian: (最终解决方案) 7.564bit 32bit apt-...