乐视超级手机发布 域名le.com易主买家不是它？

易名中国（eName.cn）4月14日讯，今天下午，乐视进行了乐视超级手机的发布会，推出三款新机，分别是乐视手机1、乐视手机1Pro和乐视手机1Max。而乐视超级手机现在还没有独立的官网。 图：乐视超级手机发布会 通过易名中国whois查询到，乐视手上还未持有手机相...

Windows 曝漏洞 —— 影响所有版本

Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作，声称发现了一个长期影响所有Windows版本 的僵尸漏洞，在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年，由Aaron Spangler发现的漏洞衍生而来，这项被称作Redirect to SM...

Safari 和 OS X 安全更新发布, 修复多个重要漏洞

除了 OS X 10.10.3, iOS 8.3 以外, 苹果今天也发布了 Safari 8.0.5, 7.1.5, 和 6.2.5 的更新, 主要修复了自动填表 (AutoFill) 功能的兼容性, 并且修复了隐私浏览 (Private Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私...

SELinux 安全防御被轻易绕过

GNU/Linux厂商SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC，由于在targeted规则的情况下，社区的维护人员都假设是安全的所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-...

阿里云之后 又一家互联网公司看准网遭DDoS攻击

继去年年底阿里云在微博上声明，部署在阿里云上的某知名游戏公司，遭遇了DDoS攻击之后，国内另一家互联网公司看准网在今天也宣布遭遇了DDoS攻击，造成网站瘫痪数十分钟。现如今，越来越多的互联网企业遭遇DDoS攻击，今天我们就来深度解析一下DDoS到底是怎么...

安全人员发现 SELinux 防御可被轻易绕过

SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下，社区的维护人员都假设程序是安全的，所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-) 著...

OpenSSL 发布多个更新版本，修复 DoS 漏洞

OpenSSL 发布了更新版本 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ，这些版本主要是定位 12 个缺陷，但并非所有 OpenSSL 版本都受这些问题影响。 这 12 个漏洞中最严重的是 CVE-2015-0291 ，该漏洞可导致 DoS 拒绝服务攻击，这个漏洞只影响 OpenSSL 1.0.2 分支。...

OpenSSL 1.0.2a 修复14个安全漏洞

SSL/TLS的著名自由软件实现OpenSSL在几天前（2015年3月16日）的邮件列表中公布了在新版本中将会有重大漏洞的修复，2015年3月19日，OpenSSL 1.0.2a正式发布，其中一共修复了14个安全漏洞，其中2个属于高风险级别。 CVE-2015-0291可以让客户端发起密钥重协商请...

尝试破解简单有规律的root密码

[引言] 有的小公司为图方便记忆和使用，服务器使用固定组合规则的root密码(开发/运维人员偷懒)，且sshd:22外网开放。例如：已知某密码组合规则为ab124578, 共8位, 前2位字母,后6位数字, 进一步分析得知前4位为hostname。 [搭建环境测试] 安装sshpass( 用于非...

中国安全团队在 Pwn2Own 2015上攻陷 IE 和 Flash

中国两支安全团队参加了 Pwn2Own 2015黑客挑战赛，先后 攻陷了IE和Flash。有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team 攻破了运行在 IE 上的 Flash Player 和 Adobe Reader 插件，获得了他们第四和第五个 Pwn2Own 冠军头衔。Keen...