Chrome 扩展存在严重隐私问题

安装了Chrome扩展，你就相当于放弃了隐私，Google 号称Chrome是最安全的浏览器，但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页，记录你浏览的内部文件地址，发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展，发现扩展...

黑客可以使用条形码发动攻击

中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人，在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上，或以电子形式提供上传图像，以基于Web的条码扫描...

乌云曝 Discuz！持久性漏洞，官方已确认

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告，报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞，可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持，但乌云平台通过官方最新版本情况来看，这个功能是...

第三季度46%的DDoS攻击都来自Linux计算机

来自卡巴斯基实验室(Kaspersky Labs）以及Imperva今年第三季度的研究报告显示，DDoS攻击已经成为相当频繁的话题，甚至掩盖了不少更严重的攻击行为，成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告（DDoS Intellige...

Xen 修复了一个有7年历史的高危提权漏洞

Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限，完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为，它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前，Xen项目...

为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的”

假如你已经完全配好了你的 SSL：使用了强加密算法、禁用了废弃的协议，而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分，shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是，有些情况下，当你访问你的网站时，Chrome 仍旧会在 URL 栏处显示一个...

Linux Kernel 3.19 曝安全漏洞，请尽快更新

Linux Kernel 3.19 爆出两个安全漏洞！第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问，攻击者将可以从内核检索敏感信息。 第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞，该漏洞没有正确描述用户空间存储的日志文件，可以...

openssl心血(HeartBleed) 漏洞的检查和修复方法

openssl心血(heartbleed) 漏洞的检查和修复方法，其实都是冷饭了，呵呵~~~ 1.首先用以下网站检测网站是否有漏洞： http://wangzhan.360.cn/heartbleed 2.然后将openssl升级到1.0.1g方法如下 Debian/Ubuntu： # apt-get update # apt-get install openssl libs...

Linux内置Bash中发现一个非常严重安全漏洞附测试代码和修复方法

Linux内置Bash中发现一个非常严重安全漏洞。Bash 是用于控制 Linux 计算机命令提示符的软件。网络安全专家表示，黑客可以利用 Bash 中的一个安全漏洞，对目标计算机系统进行完全控制。 Linux内置Bash中发现一个非常严重安全漏洞的附测试代码和修复方法 你可...

Linux Bash漏洞修复官方最新解决方案和最终解决方案

Linuxbash漏洞修复官方最新解决方案和最终解决方案： centos: (最终解决方案) yum clean all yum makecache yum -y update bash ubuntu: (最终解决方案) apt-get update apt-get -y install --only-upgrade bash debian: (最终解决方案) 7.564bit 32bit apt-...