发布于 2018-09-05 16:13:08 | 阅读 30141
这一次的 Bug将影响 Android 9.0 Pie 版本以下所有的 Android 手机,且同时 Google 表示不再对旧版本的这个漏洞进行修复,希望 Android 手机用户自觉升级到最新版本!
发布于 2018-07-17 17:30:42 | 阅读 42805
Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。
发布于 2018-07-03 19:15:13 | 阅读 34239
今天,国外安全社区 Seclists.Org 里一名白帽子披露了微信支付官方 SDK 存在严重的 XXE 漏洞,可导致商家服务器被入侵,且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。
发布于 2018-06-28 11:14:24 | 阅读 21715
此前,英特尔处理器曾被曝出“幽灵”(Spectre)和“熔断”(Meltdown)两大漏洞,并且受影响的用户非常广泛。随后,Intel 又公布了一个新的漏洞,它影响了大部分酷睿处理器,使其成为类似于 Spectre 和 Meltdown 的旁路攻击的目标。
发布于 2018-06-21 17:32:59 | 阅读 32813
本月初,来自 SecuRing 的安全研究员 Wojciech Regula 发布了一篇《Your encrypted photos revealed in macOS cache》博客文章,公布了 macOS 系统下的“Quick Look(快速查看)”功能存在安全漏洞,通过该漏洞,黑客可窃取用户加密磁盘上的隐私文件。
发布于 2018-05-30 11:45:53 | 阅读 21915
5月29日,来自360公司的 Vulcan(伏尔甘)团队向媒体公布,其发现了区块链平台EOS的一系列高危安全漏洞,并表示部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
发布于 2018-05-29 17:12:04 | 阅读 20429
近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
发布于 2018-03-06 18:22:22 | 阅读 36825
截至 2017 年 12 月底,我国 4G 用户已近 10 亿户,渗透率高达 70%——4G 网络的普及度之高超乎想象,更是明显快于覆盖面极广的无线 WiFi。但是近日有计算机安全专家发现,4G网络中存在大量的安全漏洞,能偷窥用户信息、窃听电话、让设备脱机甚至发出虚假紧急警报。
发布于 2018-01-09 14:19:04 | 阅读 49100
你用了高性能CPU,我就可以窥探你的密码?这是怎么个道理?下面是来自NGA用户kprismk的一个比喻。注意这是比喻,省略了大量细节