话题: 漏洞管理
-
年关近,iOS10漏洞又出新花样
2017-01-22 | 作者:张程程近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。
-
注意!这个开源图形库的漏洞可能比你的岁数还大
2017-01-09 | 作者:Peter Loshin | 翻译:邹铮在广泛使用的开源图形库Libpng中出现的最新漏洞严重性可能不高,但它却由来已久。Libpng是可移植网络图形(PNG)规范的官网参考库,最近在libpng的所有版本中发现了一个漏洞,该漏洞可追溯到1995年首次发布的0.71版本中……
-
微软补丁日:安全公告再创新纪录
2016-12-20 | 作者:Michael Heller | 翻译:邹铮近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。
-
Netgear推beta版补丁,修复路由器中重大安全漏洞
2016-12-15 | 作者:Michael Heller | 翻译:邹铮近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。
-
你的系统还未打补丁?小心恶意广告攻击
2016-12-13 | 作者:Michael Heller研究人员发现一种早已被发现的攻击工具包正通过一种全新的方法进行传播——它使用图形图像作为武器,能够将数以百万计的用户置于攻击风险之下……
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
2016-11-28 | 作者:Michael CobbHTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……
-
针对Windows零日漏洞,微软是不是太过“无作为”了?
2016-11-13 | 作者:Michael Heller | 翻译:邹铮之前谷歌披露了一个Windows内核零日漏洞,微软因其对该零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30 | 作者:Peter Loshin | 翻译:邹铮根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25 | 作者:Michael Heller | 翻译:邹铮近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
补丁和更新应用:花多长时间科学?
2016-10-24 | 作者:Michael Cobb | 翻译:张程程安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?