话题: 漏洞管理
-
微软补丁日:18个Windows安全公告,关键漏洞占一半
2017-03-14 | 作者:Michael Heller | 翻译:张程程2017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
-
专家表示政府漏洞公开裁决程序应编入法律
2017-03-02 | 作者:Michael Heller | 翻译:邹铮在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
2017-02-28 | 作者:Peter Loshin | 翻译:邹铮谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。
-
圣犹达医疗IoT设备存安全漏洞后续:已发布修复程序
2017-02-09 | 作者:Madelyn Bacon | 翻译:邹铮在过去几个月,圣犹达医疗(St.Jude Medical)一直否认其IoT医疗设备存在问题,而日前圣犹达医疗终于针对其物联网(IoT)医疗设备的安全漏洞发布修复程序以及指导信息……
-
年关近,iOS10漏洞又出新花样
2017-01-22 | 作者:张程程近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。
-
注意!这个开源图形库的漏洞可能比你的岁数还大
2017-01-09 | 作者:Peter Loshin | 翻译:邹铮在广泛使用的开源图形库Libpng中出现的最新漏洞严重性可能不高,但它却由来已久。Libpng是可移植网络图形(PNG)规范的官网参考库,最近在libpng的所有版本中发现了一个漏洞,该漏洞可追溯到1995年首次发布的0.71版本中……
-
微软补丁日:安全公告再创新纪录
2016-12-20 | 作者:Michael Heller | 翻译:邹铮近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。
-
Netgear推beta版补丁,修复路由器中重大安全漏洞
2016-12-15 | 作者:Michael Heller | 翻译:邹铮近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。
-
你的系统还未打补丁?小心恶意广告攻击
2016-12-13 | 作者:Michael Heller研究人员发现一种早已被发现的攻击工具包正通过一种全新的方法进行传播——它使用图形图像作为武器,能够将数以百万计的用户置于攻击风险之下……
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
2016-11-28 | 作者:Michael CobbHTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……