话题: 漏洞管理
-
黑客发现,跨站脚本仍是最大漏洞
2018-05-21 | 作者:Warwick Ashford | 翻译:邹铮据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
Paul Kocher评价幽灵漏洞的披露过程
2018-04-30 | 作者:Rob Wright | 翻译:冯昀晖在发现震惊技术界的漏洞五个月之后,安全研究专家Paul Kocher分享了他对幽灵漏洞的想法,谈到了困扰大家的 […]
-
DUHK漏洞可致随机数生成器面临威胁
2017-11-09 | 作者:Madelyn Bacon | 翻译:邹铮研究人员发现一个漏洞DUHK,该漏洞影响着使用ANSI X9.31 随机数生成器(RNT)和硬编码种子密钥的设备……
-
Windows XP修复:这是微软的正确决定吗?
2017-11-07 | 作者:Nick Lewis | 翻译:邹铮软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
2017-11-06 | 作者:Michael Heller | 翻译:邹铮研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-30 | 作者:Judith Myerson | 翻译:邹铮最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
隐藏Word功能可能导致系统信息泄露
2017-10-19 | 作者:Michael Heller | 翻译:邹铮研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
为何Windows快捷方式文件容易受到攻击?
2017-10-15 | 作者:Judith Myerson | 翻译:邹铮微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
数十亿设备或受BlueBorne蓝牙漏洞影响
2017-10-08 | 作者:Michael Heller | 翻译:邹铮潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
-
Android启动程序中现6个新漏洞
2017-09-18 | 作者:Madelyn Bacon | 翻译:邹铮在温哥华举行的USENIX会议上,9名计算机科学家组成的团队展示了他们的研究成果,以及他们用来发现发现这些漏洞的工具。该工具被称为BootStomp,主要用于搜索易受攻击的启动程序。
共866条记录