漏洞资讯列表 -欧洲杯足彩官网

引用作者：刘朋，nicp国家安全重点实验室成员，csdn博客专家，2016年博客之星。“白帽子”，如今已经向多家手机厂商，包括google小米、魅族等提交高危漏洞。另外也主导开发了两款app，其中主导开发“妙趣剪纸”已登录苹果体验店。声明：本文为《程序员》原创文章，未经允许不得转载，更多精彩文章请订阅 2017 年《程序员》【csdn 有奖征稿啦】技术之路，共同进步，有优质移动开发、vr/ar ...

android 漏洞

jihong10102006 有6604人浏览 2017-03-14 顶 0 踩 0

[行业应用]

继领英1.67亿用户用数据被爆泄漏后，著名付费黑客数据搜索引擎leakedsource发表博文称myspace也被黑，近4.3亿用户数据被泄漏，并已获得数据副本，可在他们的网站上进行查询。目前，myspace官方还未证实这一消息的可靠性，但如果情况属实，这将是史上最大规模的密码泄露事件。外媒调侃道，这个世界上只有两种公司，一种是被黑过的公司，一种是被黑了也不知情的公司。显然，myspace属 ...

漏洞

mengyidan1988 有4191人浏览 2016-06-01 顶 0 踩 0

[移动开发]

本文来自：http://blog.nimbledroid.com 像java这样具有垃圾回收功能的语言的好处之一，就是程序员无需手动管理内存分配。这减少了段错误（segmentation fault）导致的闪退，也减少了内存泄漏导致的堆空间膨胀，让编写的代码更加安全。然而，java 中依然有可能发生内存泄漏。所以你的安卓 app 依然有可能浪费了大量的内存，甚至由于内存耗尽（oom）导致闪退。 ...

移动开发漏洞

mengyidan1988 有9287人浏览 2016-05-26 顶 0 踩 0

[企业架构]

本文转自oneapm技术社区，系oneapm架构师吕龙涛原创文章。普遍性和可检测性： xpath 注入是owasp top10 安全威胁中 a1 injection 中的一种，注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现，但是却不容易在测试中发现。影响严重：注入能导致数据丢失或数据破坏、缺乏可审计性或者是拒绝服务。注入漏洞有时候甚至能导致完全主机接 ...

java 安全漏洞

mengyidan1988 有5282人浏览 2016-01-06 顶 2 踩 0

[web前端]

据科技网站venturebeat报道，adobe今天发布安全公告，证实windows、mac和linux平台上所有版本flash软件存在一处安全缺陷。adobe 称，它已经获悉有黑客利用该缺陷发动了有限和有针对性的攻击。adobe计划于“10月19日所在的一周”(即下周)发布补丁软件，修正该缺陷。该 flash缺陷(cve-2015-7645)是由安全厂商trend的研究人员发现的。发动“兵风暴”( ...

adobe flash 漏洞

mengyidan1988 有5290人浏览 2015-10-16 顶 0 踩 0

[互联网]

对于web开发人员来说，向外界暴露你的.git文件夹绝对是一个菜鸟级错误。因为这样会允许任何人下载你的整个源代码存储库，包括数据库密码、加密盐、hash和第三方接口密钥api，还有你的用户名和密码。多年来，作为个人项目，我建立了150万的网站数据库，大多是权威网站（比如bbc、《卫报》，或者涉及政府、教育及军事领域的网站）。在这150万网站中，2402个的.git文件夹被暴露且可下载，0.1 ...

漏洞 git

mengyidan1988 有6075人浏览 2015-07-28 顶 0 踩 2

[非技术]

摘要：据漏洞反馈平台乌云网显示，大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。泄露的数据一共131653条。据悉泄露的数据非常容易获得，随便一搜就能获得。北京时间12月25日消息，据漏洞反馈平台乌云网显示，大量12306用户数据在互联网疯传。漏洞概要显示，本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。据一位昵称叫“吃肉的公猫”测 ...

互联网漏洞

cao345657340 有5287人浏览 2014-12-26 顶 1 踩 0

[开源软件] 请各位开发者尽快升级 git 客户端版本至 v2.2.1！

git 官方近日发布了一条重要的消息，所有版本的 git 客户端在大小写不敏感的文件系统上均存在安全漏洞，包括 windows 和 mac 的客户端。攻击者可以通过构造特殊 repo 内容覆盖 git 的仓库级配置文件 .git/config。因为该漏洞只存在于客户端中，所以网站与企业版都不会受到直接的影响。 gitcafe 友情提醒，升级到 v2.2.1 等紧急维护版本即可以解决这个问 ...

git windows 漏洞

cao345657340 评论(0) 有8126人浏览 2014-12-22 顶 0 踩 0

[非技术]

微软赶在本周二补丁日之前紧急发布了大量漏洞补丁，数量规模创下历史新高，其中一个高危漏洞（cve-2014-6332）存在于ie浏览器的安全隧道（schannel）层，也就是ssl和tls安全协议的部署层，这个漏洞可以让攻击者远程完全控制主机并执行代码。发现该漏洞的ibm x-force团队主管robert freeman本周二在博客中指出，微软ie浏览器的ssl高危漏洞至少从windows ...

互联网漏洞

mengyidan1988 有4567人浏览 2014-11-13 顶 3 踩 0

[非技术]

“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是，新的研究表明，“心脏出血”漏洞在四月爆出之前，没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后，互联网网站争先恐后地应用补丁。然而，一些美国大学研究学者担心，该漏洞在爆出之前，可能已经被政府机构利用进行互联网监控之用。通过分析劳伦斯伯克利国家实验室收集到2013年11月到2014年4月的“陷阱”网络流量，研 ...

漏洞

u012797015 有6452人浏览 2014-09-11 顶 1 踩 0

[非技术]

9月11日消息，据国外媒体报道，周二近493万的gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为gmail有任何安全漏洞。谷歌发言人表示，“我们用户的信息安全是头等大事。没有任何证据表明，我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁，我们就会采取适当措施对其进行保护。” 发布这些账号密码的比特币论坛用户，表示这其中约60％是有效的。许多人可 ...

gmail google 漏洞

u012797015 有6148人浏览 2014-09-11 顶 0 踩 0

[编程语言]

rails开发团队今天上午发布了3.2.19、4.0.7和4.1.3三个版本，这三个版本修复了cve-2014-3482和cve-2014-3483两个sql注入漏洞：引用postgresql支持大量独特的数据类型，这些类型是其他数据库所不支持的，在3.x版本中，activerecord的sql引用代码中存在一个bug，允许攻击者使用特定值来注入任意sql代码。在这三个版本发布后，rai ...

rails ruby 安全漏洞

wangguo 有20285人浏览 2014-07-03 顶 1 踩 0

[开源软件]

6月5日，openssl基金会发布警告称，一个已存在16年的漏洞可能导致黑客利用通过openssl加密的流量发动“中间人”攻击。信息安全专家目前仍试图解决openssl加密协议中的“心脏流血”漏洞。根据avg virus labs的数据，目前仍有1.2万个热门域名存在这一漏洞。而根据openssl基金会此次发布的消息，黑客可能利用新漏洞去拦截加密流量，对其进行解密，随后阅读流量中的内容。 ...

漏洞

wnoum 有8731人浏览 2014-06-06 顶 6 踩 3

[开源软件]

apache tomcat全系产品再次爆出严重的安全漏洞，其中包括2个dos漏洞和3个信息泄露漏洞。 1. cve-2014-0095：dos（拒绝服务）漏洞如果ajp请求中设置了一个长度为0的内容，会导致ajp请求挂起，这会消耗一个请求处理线程，可能导致拒绝服务攻击。受影响版本：apache tomcat 8.0.0-rc2~8.0.3 2. cve-2014-0075：dos（拒 ...

apache tomcat 安全漏洞

wangguo 有39056人浏览 2014-05-28 顶 11 踩 0

[互联网]

微软今天发布了2963983安全公告，从ie 6到ie 10的浏览器都被查出一种可远程执行代码的漏洞，用户访问特别设计过的恶意网站时会遭到类似处理电子邮件链接的攻击。目前漏洞并未广泛传播。声明中微软表示：引用成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限，那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序，查看、更改或删除数 ...

ie xp 浏览器安全漏洞

wnoum 有8024人浏览 2014-04-28 顶 0 踩 2

[互联网]

安全协议openssl昨日（4月8日）爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”，利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到约30% https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。 openssl是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及ssl协议，目前正在各大网银、在线支付、 ...

漏洞

wnoum 有10551人浏览 2014-04-09 顶 5 踩 1

[互联网]

思科的2014年度安全报告中指出：甲骨文公司的java技术成为安全问题的主要来源。根据思科最近的安全报告，在2013年，it企业面对着各种各样的网络攻击和风险。但是，没有任何一项技术会遭到如此多的吐槽，除了java。思科的2014年度安全报告发现，java占据了2013年所有安全问题91%的比例。来自思科技术部门的技术主管莱维•贡德特向eweek（译注：美国互联网媒体）透露：引用在观 ...

java 安全漏洞

wnoum 有9703人浏览 2014-03-18 顶 10 踩 4

[编程语言]

近日，php开发团队紧急发布了php 5.3.28、5.4.23和5.5.7三个版本更新，修复了漏洞 cve-2013-6420。漏洞级别：严重漏洞说明： cve-2013-6420，允许远程攻击以执行任意代码或导致拒绝服务（内存崩溃）其他的bug修复，可具体查看php 5.5.7更改记录、php5.4.23更改记录、php 5.3.28更改记录。 php开发团队建议所有用户尽 ...

php 安全漏洞

tuhaihe 有11189人浏览 2013-12-19 顶 2 踩 0

[互联网]

　　近日，很多安全公司和互联网公司安全部门的工程师们都没睡好觉，通宵达旦地在加班。　　struts 这个漏洞这次来势之所以这么凶猛，直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司，国外的包括苹果的开发者网站都被黑掉了，和 struts 官方不负责任的态度有很大关系。struts 这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了，这是一种很罕见的做法。　　从很多年前起，安全行业里默认 ...

struts 安全漏洞

有12128人浏览 2013-07-24 顶 5 踩 2

[编程语言]

php开发团队近日发布了php 5.5.1版本，这是5.5分支自6月底发布之后的首个维护版本。该版本修复5.5.0版本中存在的20多处bug，其中包含了xml解析器中存在的一个堆污染（heap corruption）安全漏洞。详细信息：changelog 注意：php 5.3分支已经终结，5.3.27是该分支的最后一个常规维护版本，在此之后的一年内，该分支将只发布安全更新版本。建议开发 ...

php 漏洞 web开发

wangguo 有5645人浏览 2013-07-22 顶 2 踩 0

« 上一页 1

漏洞资讯列表 -欧洲杯足彩官网

资讯月刊下载

第121期(18-03)

第120期(18-02)

第119期(18-01)

活跃编辑

资讯编辑

web前端

企业架构

iteye小编

其他专家

[移动开发]

[行业应用]

[移动开发]

[企业架构]

[web前端]

[互联网]

[非技术]

[开源软件] 请各位开发者尽快升级 git 客户端版本至 v2.2.1！

[非技术]

[非技术]

[非技术]

[编程语言]

[开源软件]

[开源软件]

[互联网]

[互联网]

[互联网]

[编程语言]

[互联网]

[编程语言]

最近热门tag

热门资讯