幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

0

安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。 ... 全文 »

Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)

0

Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。 PoC已经公布,Windows 8.1受影响 Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Windows 8.1下测试通过,并不清楚Windows 7等其他低版本Windows是否受到影响。 早在2014年9月30日Ja ... 全文 »

远程让手机重启算不算漏洞?至少谷歌(Google)说不算

0

安全研究人员近日公布了一个关于安卓(Android)WiFi-Direct的漏洞,该漏洞能够导致安卓设备重启。 谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞?Core Security公司在2014年9月26日将该漏洞报告给安卓(Android)安全团队,在接下来的一段时间内,双方就该漏洞的严重性产生了争论。多次争论无果的情况下,最终Core Security决定公布了该漏洞的全部细节。 多 ... 全文 »

Flash曝严重安全漏洞,影响全部版本Windows系统、IE和FireFox浏览器

0

上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常便饭,但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。 严重:远程代码执行漏洞 上周二,Adobe公司紧急发布了一个高危漏洞补丁,修复了编号为CVE-2015-0310的安全漏洞。然而一波未平一波又起,在刚刚过去的上周六,Adobe又一次更新了Flash Player软件,这次更新的目的是修复被编号为CVE-2015-0311的0day严重漏洞。这个漏洞是由知名安全研究 ... 全文 »

著名盗版资源网站海盗湾或将于2月1日“涅磐重生”

0

著名的盗版资源分享网站海盗湾曾因瑞典上月的“查水表”行动一度下线。瑞典警方突袭了海盗湾在斯德哥尔摩的机房,查封了多台服务器及其他设备。而在行动前一个月,海盗湾创始人之一Fredrik Neij于11月3日在老挝与泰国交界处被逮捕。 当前海盗湾首页有一个凤凰的图标和倒计时时钟,倒计时指向2月1日。搜索框和分类都已经有了,只是暂时还不能用。页面底部有一艘海盗船正驶往一个小岛,这暗示着网站不久将会卷土重来。 因严重的盗版问题屡遭关闭 海盗湾是访问量最大的网 ... 全文 »

究竟谁在监控我?反监控工具SnoopSnitch

0

2014年无数的窃听事件告诉我们,“反监控”将会是2015年的一个重要课题。今天我们将介绍一款强大的监控探测工具SnoopSnitch,它是一款移动应用,居家旅行携带非常方便。 SnoopSnitch检测工具 SnoopSnitch应用是一款用来分析移动无线电通信的移动安全软件。该应用使得用户能够知道是否有人正在窥探他们的通信流量,它可以发现伪基站和瞄向用户设备的SS7利用。 利用该应用,安全研究人员已经发现了“国外有关部门”针对法国《查理周刊》监控 ... 全文 »

返回顶部