-
Mozilla官方火速修复Pwn2Own比赛上公开的火狐浏览器漏洞
3月18日,全球顶级黑客大赛Pwn2Own2015在加拿大温哥华拉开战幕,各路大神各显神通,Mariusz Mlynski在极短的时间内攻破了火狐浏览器,获得30000美元的巨额奖金。而Mozilla官方在比赛结束之后立即开发补丁,于昨天发布的Firefox 36中修复了此次比赛中公布的2个高危漏洞。 漏洞一 Mozill...作者:J0s1ph | 分类:漏洞公布 | 围观:112次发表评论
-
运营商发行的大量路由器包含高危漏洞,大部分“问题路由器”IP位于中国
据统计,全球的运营商向大众网民发行了至少70万台ADSL路由器,但不幸的是,这些路由器存在高危漏洞,进而很可能会造成大规模路由器攻击活动。值得一提的是,大多数的“问题路由器”IP地址都位于中国。 多项安全漏洞 知名安全研究员Kyle Lovett几个月前在多不同厂商的ADSL路由器中发现...作者:J0s1ph | 分类:漏洞公布 | 围观:148次
-
Flash补丁发布四年,漏洞依然还是漏洞
早在2011年Adobe Flash就发布的安全漏洞补丁至今仍未能奏效,时至今日攻击者依旧可以利用该漏洞进行攻击,Alexa排名前十的热门网站中有三家都受该漏洞的影响。 漏洞描述 领英网安全研究员Luca Carettoni和Minded Security公司的安全顾问Mauro Gentile二人共同发布的研究结果显示,在...作者:J0s1ph | 分类:漏洞公布 | 围观:123次
-
一种强大的新型BIOS Bootkit病毒曝光
近日,安全研究人员开发出一种新的BIOS bootkit,它可以窃取敏感数据,以及流行操作系统使用的PGP密钥。包括华硕、惠普、宏基、技嘉以及微星等在内的各大供应商的主板都受到该病毒影响。 BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkit...作者:J0s1ph | 分类:漏洞公布 | 围观:181次
-
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击...作者:J0s1ph | 分类:漏洞公布 | 围观:133次