话题: 漏洞管理
-
Ragente固件是如何创建Android后门程序的?
2017-04-13 | 作者:Michael Cobb | 翻译:邹铮日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
2017-03-30 | 作者:Peter Loshin | 翻译:张程程去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……
-
企业如何判断系统是否仍在使用Windows SMB v1?
2017-03-29 | 作者:Matthew Pascucci | 翻译:张程程US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?
-
Pork Explosion漏洞:它是如何被用于创建Android后门程序的?
2017-03-22 | 作者:Nick Lewis | 翻译:邹铮在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?
-
补丁失效!关键Apache Struts漏洞仍被大量利用
2017-03-19 | 作者:Madelyn Bacon | 翻译:张程程尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
微软补丁日:18个Windows安全公告,关键漏洞占一半
2017-03-14 | 作者:Michael Heller | 翻译:张程程2017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
-
专家表示政府漏洞公开裁决程序应编入法律
2017-03-02 | 作者:Michael Heller | 翻译:邹铮在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
2017-02-28 | 作者:Peter Loshin | 翻译:邹铮谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。
-
圣犹达医疗IoT设备存安全漏洞后续:已发布修复程序
2017-02-09 | 作者:Madelyn Bacon | 翻译:邹铮在过去几个月,圣犹达医疗(St.Jude Medical)一直否认其IoT医疗设备存在问题,而日前圣犹达医疗终于针对其物联网(IoT)医疗设备的安全漏洞发布修复程序以及指导信息……
-
年关近,iOS10漏洞又出新花样
2017-01-22 | 作者:张程程近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。