标签:漏洞 找到 411 条相关信息

新浪科技讯 北京时间6月19日下午消息,一般认为,自十多年前“快速查看”这一功能推出以来,这个安全漏洞就已存在。

苹果的这个功能把缩略图缓存在未经加密的驱动其上,意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

Wardle补充说,“快速查看”的缓存功能也适用于外部的USB驱动器,缩略图保存在主机的启动驱动器上。

Wardle表示,苹果可以降级“快速查看”预览到位于外部加密容器上的文件,或者,也可以在卸载卷的时候清楚缩略图缓存。

Regula指出,苹果的“快速查看”机制可生产并缓存文件、图像、文件夹……

来源:新浪科技 时间:2018/6/19 17:56:02 【科技
标签:存在 加密 漏洞 快速

面对日常漏洞维护,微软有怎样的流程呢?近日其终于向外界发布了对此的安全保障草案,来说明微软是如何评估是否修补漏洞并提供安全更新标准的,方便安全社区人员提交漏洞或期待微软回应时参考使用。

微软的漏洞怎么修? 补丁标准被公布作为是否为新发现的漏洞打补丁,微软表示有两个关键点要考察。

比如,该漏洞是否危及微软承诺要维护的安全边界或安全功能,以及漏洞的严重性是否符合维护条件。

上述可用来侵犯安全边界或安全功能的漏洞都将被微软列为修补与安全更新的对象。

如果两个答案都是肯定的,那么微软即会进行安全更新,如果是否定的,那么微软会考虑于在新版本里进行修补……

来源:新浪科技 时间:2018/6/18 15:02:21 【科技
标签:微软 漏洞

雷锋网 消息,6 月 15 日,据微信公众号“ ArmorsLabs ”称,ArmorsLabs 最近发现并命名了“jaeden”漏洞,该漏洞是迄今为止 ERC20 涉及面最广的整体性漏洞。

我们来看看“ ArmorsLabs ”给出的分析详情:ArmorsLabs 的智能合约扫描系统  在分析了以太坊上超过 10000 份 ERC20 智能合约后发现,ERC20 标准的 approve 方法存在巨大安全漏洞,会导致代币出现被向量攻击的风险。

Armors 称,其团队经过市场统计发现,目前已上交易所的数字货币中至少有超过 60% 的币种,在智能合约中使用了存在该漏……

来源:新浪科技 时间:2018/6/17 15:31:52 【科技
标签:雷锋 漏洞
腾讯安全科恩实验室研究员发现360漏洞获致谢

近日,腾讯安全科恩实验室研究员在日常守护全网用户信息安全工作过程中,偶然发现360手机浏览器一个严重的内存越界读写漏洞。

为了全网用户信息安全受到保障,腾讯安全科恩实验室以国际通用的“面对厂商负责任报告机制”,第一时间将此高危漏洞提交给了360SRC。

6月14日,360安全应急响应中心通过官方微博对腾讯安全科恩实验室的这一帮助与支持,表示了感谢,并宣布已修复漏洞并已启动在线更新机制。

据悉,腾讯安全科恩实验室发现的该漏洞,可以在最新安卓版360手机浏览器8.2.0.122版本上触发,实现远程代码执行,并获取360手机浏览器控制权。

腾讯安……

来源:凤凰科技 时间:2018/6/15 13:41:53 【科技
标签:实验室 研究 漏洞

在“摇号买房”过程中,房企、软件商、公证部门的职责和角色是怎样的?如何有效防止摇号买房过程中的漏洞,保证“摇号买房”的公正性?浙报房地产研究院院长丁建刚在接受《每日经济新闻》记者采访是表示,摇号“漏洞”的产生一方面是制度问题一方面是权力寻租,摇号环节应该公平透明,利用技术手段去除暗箱操作的可能性,而最终还要回归摇号政策的根源性问题。

“摇号买房”公平性受质疑 如何严防“漏洞”成焦点每经记者 唐洁 每经编辑 曾健辉在西安“摇号门”事件曝光后,“摇号买房”过程中存在的漏洞显现出来,作为遏止“茶水费”“号子费”的最有力的措施,摇号的公正性也开始受到质疑。

如何最大程度保……

来源:财经网 时间:2018/6/15 9:31:55 【财经
标签:丁建刚 张宏伟 欧阳捷 过程中 摇号 如何 漏洞 买房 公平

在“摇号买房”过程中,房企、软件商、公证部门的职责和角色是怎样的?如何有效防止摇号买房过程中的漏洞,保证“摇号买房”的公正性?浙报房地产研究院院长丁建刚在接受《每日经济新闻》记者采访是表示,摇号“漏洞”的产生一方面是制度问题一方面是权力寻租,摇号环节应该公平透明,利用技术手段去除暗箱操作的可能性,而最终还要回归摇号政策的根源性问题。

在西安“摇号门”事件曝光后,“摇号买房”过程中存在的漏洞显现出来,作为遏止“茶水费”“号子费”的最有力的措施,摇号的公正性也开始受到质疑。

如何最大程度保证买房人公平参与摇号,严防摇号漏洞成为当前热议的话题。

”新城控股高……

来源:网易财经 时间:2018/6/15 7:25:49 【财经
标签:丁建刚 张宏伟 欧阳捷 过程中 摇号 漏洞 买房 如何

“摇号买房”公平性受质疑 如何严防“漏洞”成焦点每日经济新闻2018-06-14 20:10用手机看扫描到手机,新闻随时看扫一扫,用手机看文章更加方便分享给朋友原本为解决供应不平衡,缓解供需关系矛盾的摇号政策,在西安“摇号门”事件曝光后,“摇号买房”过程中存在的漏洞显现出来,作为遏止“茶水费”“号子费”的最有力的措施,摇号的公正性却也开始受到质疑。

在“摇号买房”过程中,房企、软件商、公证部门的职责和角色是怎样的?如何有效防止摇号买房过程中的漏洞,保证“摇号买房”的公正性?浙报房地产研究院院长丁建刚在接受《每日经济新闻》记者采访是表示,摇号“漏洞”的产生一方面是制度问题一方面……

来源:搜狐房产 时间:2018/6/14 20:21:59 【房产
标签:丁建刚 李子墨 张宏伟 欧阳捷 过程中 摇号 买房 如何 公平 漏洞 焦点
苹果将修复iPhone漏洞,美警方愤怒:没法破解了

约翰霍普金斯大学 密码学教授马修·D·格林 表示:“这确实是苹果手机一个非常大的漏洞。

但隐私保护人士表示,苹果修复安全漏洞的做法是正确的,因为这个漏洞越来越容易被利用,破解iPhone也越来越便宜。

”苹果公司的发言人弗雷德·赛恩斯 在一封电子邮件中表示,该公司正在不断加强安全防护,并修复在手机中发现的任何漏洞,部分原因是犯罪分子也可能利用执法机构使用的相同漏洞。

而苹果首席执行官蒂姆库克 用一封惊人的1,100字的信件回应说,该公司拒绝侵犯其用户的隐私。

从那时起,全国各地的执法机构越来越多地采用这一策略来解锁iPhone,寄希望从破解……

来源:网易科技 时间:2018/6/14 8:35:40 【科技
标签:霍普金斯 弗雷德 蒂姆 马修 查克 于安 库克 破解 漏洞

苹果手机一向以安全著称,但这也给想要从中获取信息的执法部门带来了麻烦。

自那以后,美国各地的执法部门越来越多地采用这种模式获取被锁定的iPhone内的信息。

想要解锁iPhone,执法部门通常需通过数据接口将另外一个采用特殊软件的设备与iPhone相连。

因此,苹果的最新举措相当于封堵了这个技术漏洞,令警方和其他政府部门颇为恼火。

”约翰霍普金斯大学密码学教授马修·格林 说。

该发言人说:“我们非常尊重执法部门,我们设计此项安全升级的目的不是阻挠他们完成本职工作。

印第安纳州警察局儿童网络犯罪负责人查克·科恩 说,这……

来源:新浪科技 时间:2018/6/14 7:41:21 【科技
标签:霍普金斯 马修 查克 部门 漏洞 执法
以太坊再爆安全漏洞 交易所的安全声明你还信嘛?

热点栏目自选股数据中心行情中心资金流向模拟交易客户端来源:区块律动又是安全漏洞,又和交易所有关。

今天,区块链安全团队 PeckShield 曝光了名为 tradeTrap 的以太坊智能合约漏洞,该漏洞可让黑客随意操控币价、随意增发 Token,该漏洞已影响十余种可在交易所交易的 Token。

截至文章发布,涉及的交易所已成功修复该漏洞。

这个名叫 tradeTrap 的智能合约漏洞波及 700 多个 ERC-20 Token,其中也包括 AI、SUB、NTO、TGT、FC、TBT 等 Token 在内的数十个已经在交易所交易的 Token,涉及币安、……

来源:新浪财经 时间:2018/6/12 7:07:00 【财经
标签:陈伟 交易 漏洞

6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞 利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议广大网友尽快升级Flash Player并做好安全防御。

腾讯安全发布技术分析报告显示,本次被披露的CVE-2018-5002是由于Flash未能正确处理包含特殊字节码序列的SWF文件时产生的栈越界读写漏洞,同时该漏洞的利用规则简单,一个样本能够同时在32位和64位系统中稳定运行。

企业信息系统成重点攻击目标 腾讯御界率先防御通过对攻击样本进行分析,腾讯企业安全技术专家认为,在利用方法未被广泛传播之前,该漏洞仍将主要……

来源:新浪科技 时间:2018/6/10 15:43:57 【科技
标签:实验室 漏洞 腾讯 利用

腾讯御见威胁情报中心最新监测发现,撒旦 勒索病毒新变种不仅继续使用“永恒之蓝”漏洞攻击工具,还在感染传播方式上进行了较大的更新,目前仅仅修复“永恒之蓝”漏洞已不能防御撒旦 勒索病毒。

2个月前,腾讯企业安全曾预警撒旦 勒索病毒利用“永恒之蓝”漏洞袭击企业服务器数据库。

勒索病毒的勒索信息)与以往主要通过“永恒之蓝”漏洞进行攻击不同,撒旦 勒索病毒最新变种还携带了包括JBoss反序列化漏洞 、JBoss默认配置漏洞 、Put任意上传文件漏洞、Weblogic WLS 组件漏洞 在内的多个高危漏洞攻击模块,以及Tomcat web管理后台弱口令爆破,令病毒感染扩散能力……

来源:新浪科技 时间:2018/6/10 15:43:55 【科技
标签:永恒之蓝 勒索 漏洞 防御

近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。

在腾讯御见威胁情报中心监测到的这起攻击案例中,攻击者使用Flash 0day漏洞发起APT攻击,使用的诱饵excel表格文件内容为阿拉伯语言撰写的外交部官员基本工资情况,可推测为针对某阿拉伯语国家或地区的政府要害部门的攻击。

腾讯御见威胁情报中心分析发现,攻击者在诱饵文档中嵌入一个在线的Flash对象,用户打开文档后会自动加载该Flash文件 ,而SWF1会通过网络动态下载带有0day漏洞攻击代码的另一个Fla……

来源:新浪科技 时间:2018/6/10 15:43:53 【科技
标签:攻击 漏洞 腾讯

京东创始人刘强东在自媒体留言:“恭喜雷军兄!京东第一和香港上市获批,双喜临门啊!关键是你们数年坚持终于看到成果!”4、腾讯公开致谢360发现漏洞6月8日下午,腾讯安全应急响应中心官方微博却发布了一则致谢信:感谢360的帮助与支持。

陆海峰:EOS官方不能启动主网EOS Store 的陆海峰在《欧链·宁话区块链》第二季的节目中称 “因为美国法律规定,如果由EOS官方启动主网,便会把EOS界定为证券,EOS就会面临税费和监管。

首个微信区块链小程序 “小协议”仍被暂停据《证券日报》消息,微信小程序“小协议”在被暂停服务后,提出申诉,腾讯很快做出了反馈,但表示区块链不属……

罕见!腾讯向360发感谢信:发现严重漏洞并通报

以下是感谢信全文【致谢信】感谢360阿尔法团队对腾讯安全应急响应中心的帮助与支持近日,腾讯安全应急响应中心 收到360阿尔法团队漏洞报告:chrome使用的v8引擎暴露一处严重漏洞,利用此漏洞可以实现远程任意代码执行,部分系统Webview的APP以及手机系统可能都会受到影响。

网易科技讯 6月8日消息,今日@腾讯安全应急响应中心官方微博发布感谢信,感谢360阿尔法团队的帮助与支持。

据了解,腾讯安全应急响应中心收到360阿尔法团队漏洞报告:chrome使用的v8引擎暴露一处严重漏洞,利用此漏洞可以实现远程任意代码执行,部分系统Webview的APP以及手机系统可……

来源:财经网 时间:2018/6/8 21:32:10 【财经
标签:感谢 漏洞 腾讯

Facebook首席隐私官Erin Egan在写给TechCrunch的一份声明中表示:“我们最近发现了一个漏洞,当用户在Facebook发布帖子时,系统会自动选择公开选项。

该漏洞出现的原因是Facebook在用户的个人资料区设置了一个突出显示照片和其他内容的“精选项目”,Facebook本应该仅仅公开这些特色项目,却无意中将该公开设置的范围扩展为用户所有的更新帖子。

在5月份,Facebook意外地将与用户状态更新有关的隐私设置更改为公开,这可能导致他们将用户仅对朋友可见的信息向全世界公开。

庆幸的是,这个漏洞并没有影响用户之前发布的内容,他们仍然……

来源:新浪科技 时间:2018/6/8 17:31:35 【科技
标签:漏洞 公开

这是由于,大部分用户对于安卓系统的特性依然不熟悉,因此自然没有办法很自在地使用。

比如说,2015年,安卓平台上Chrome浏览器的一个安全漏洞就被发现,会允许攻击者获得受害者手机的全部管理员访问权限;今年年初,一个名为“应用克隆”的攻击威胁模型以短信、二维码、新闻页面等方式诱导用户进行消费行为,安卓平台上的支付宝、饿了么等应用都受到了攻击。

在这样的基础上,用户对于安卓系统的安全补丁了解不多,也就只能够使用不同软件厂商提供的安全补丁,但这些补丁的防护能力并不完善。

除了上面提到的安卓系统之外,我们日常使用的浏览器也存在着一些难以察觉的技术缺陷。

来源:新浪科技 时间:2018/6/8 16:46:44 【科技
标签:李彦宏 于安 林安 浏览器 实验室 漏洞 系统 安卓 人员

据了解,这个漏洞是由Facebook正在开发的一个名为“特色项目”的新工具引起的,它将用户本只想和“好友”分享的私有信息更改为“公开”。

对此,Facebook首席隐私官艾琳·伊根发声明道歉并正式通知这些受影响的人,让他们审查自己那个时间段 发布的文章。

以下是艾琳·伊根声明原文:“我们最近发现了一个漏洞,当有些人在Facebook上发布帖子的时候,这个漏洞会自动将其公开发布。

站长之家 注:前阵子因“数 ,Facebook今天披露软件存在一个漏洞,这个漏洞使得 5 月 18 日至 5 月 27 日之间的私密发帖被公开。

用户认为自己在私下……

来源:新浪科技 时间:2018/6/8 16:42:00 【科技
标签:艾琳 何文 明道 漏洞 信息

,全球最大的社交媒体Facebook周四表示,因为公司一款软件出现漏洞,导致5月18日至5月27日期间,大约1400万用户发布的私有信息被公开。

Facebook Facebook表示,该漏洞会自动建议用户公开新的帖子,即使他们以前把帖子限制在“仅限朋友”或其他私人设置。

Facebook首席隐私官艾琳-伊根 表示,这个漏洞并不会影响用户过去的帖子。

Facebook目前在通知漏洞活跃期间受到影响并公开发布帖子的用户,建议他们查看他们的帖子。

”Facebook软件出现这一漏洞的原因,是因为该公司此前推出了一种新工具,让用户可以在自己的个人……

来源:新浪科技 时间:2018/6/8 15:51:59 【科技
标签:乔纳森 普林斯 艾琳 软件出现 漏洞 信息 公开

由于软件漏洞 1400万Facebook用户的私密帖子被公开2018-06-08 07:270分享到:导语北京时间6月8日凌晨消息,本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

新浪科技讯 北京时间6月8日凌晨消息,本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

然而,今年5月18日到5月27日间出现的一个软件漏洞导致这些用户发布的帖子都默认对所有用户可见。

这个被添加了标……

来源:财经网 时间:2018/6/8 7:31:34 【财经
标签:艾琳 帖子 软件 漏洞

虽然这是由主办方设置的虚拟竞技场,但是现实世界中同样有可能发生,因此,解题思路和经验Vulcan团队也将在赛后分享会邀请黑客大师团队面向公众分享,输出此类问题的解决方案,让更多的区块链平台能有效发现此类漏洞,保证智能合约的安全。

近段时间,炒币的人很心慌,源自于全球市值排名第五的区块链平台EOS被360Vulcan 团队发现了一系列高危安全漏洞,目前已协助修复。

若非在平台上线前发现,不法之徒便可随意操控平台交易,炒币者的钱很可能不翼而飞并且很难追回,所以业内称这次的漏洞发现价值“百亿美金”,也由此让人们关注到区块链、虚拟货币、数字货币交易的网络安全问题。

……
来源:新浪科技 时间:2018/6/6 15:53:30 【科技
标签:区块链 大师 漏洞

近日,广东省江门市蓬江区人民法院审结一宗利用电子支付软件漏洞进行诈骗的案件,被告廖某诈骗三次获得人民币2万多元被判有期徒刑十个月。

发现手机支付软件漏洞广东韶关出生长大的廖某初中毕业后在惠州一家电机厂做机修工人,直至2015年到江门一家电子公司工作,他对电子产品有较深的认识,对手机软件更是熟悉。

以购买手机为幌三度诈骗于是,廖某运用这个支付软件的漏洞展开了他的诈骗大计。

在电子支付盛行的时代,电子支付成为了方便快捷的代名词,廖某也一直使用电子支付软件工具作为日程消费支付方式。

他无意中发现有一款电子支付软件叫“易×宝”,易&ti……

来源:财经网 时间:2018/6/6 11:03:50 【财经
标签:廖某 漏洞

大家熟知的游戏平台Steam客户端,竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。

Steam客户端发现远程代码执行漏洞Steam客户端程序库的堆积 崩溃漏洞能被远端触发,该区代码是用来处理并重组多个UDP数据封包,Steam客户端依赖自定义协议进行通讯,这个协议建立于UDP之上。

在现阶段的操作系统中,单独的堆积崩溃漏洞很难控制,因此也不容易被利用于远程代码执行攻击,但是Steam自定义的内存分配器,以及在2017年7月之前,steamclient.dll二元档中还没有使用绕过地址随机化 保护技术,因此大……

来源:新浪科技 时间:2018/6/5 16:11:58 【科技
标签:客户端 被利用 漏洞 发现 代码
分布式开源社区Git爆安全漏洞 华为云提醒开发者更新客户端

由于Git在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击。

目前Git 2.17.1和Windows的2.17.1客户端软件版本已经发布,华为云DevCloud建议所有开发者请尽快升级到这一版本或更高版本,DevCloud已经在第一时间更新并修复了这一漏洞,还采取了进一步安全措施,防止恶意代码库被推入到华为云。

图:Git社区凤凰网科技讯 6月5日消息,开源的分布式版本控制系统Git社区近期发现了一个编号为CVE 2018-11235的安全漏洞。

CVE 2018-11235安全漏洞是当用户在恶意代码库中操作时,可能会受到任意代……

来源:凤凰科技 时间:2018/6/5 16:03:14 【科技
标签:有子 子文 子模块 开发者 华为云 漏洞
EOS“百亿美元”致命漏洞, 安全专家称更严重的或许还在后面

彭峙酿告诉《IT时报》记者,最初只是发现漏洞,但是这个漏洞的利用过程非常复杂,所以整个团队用了一周的时间试图在超级节点上执行代码,证明漏洞可以被利用后,团队才赶在主网上线之前把报告递交给EOS团队。

360首席安全工程师、伏尔甘团队负责人郑文彬表示,黑客只需发布一个具有恶意代码的智能合约到该服务器节点上,在解析智能合约、打包区块的过程中,这个节点会将其他节点一并感染,整个区块链网络里的节点就都可以被恶意攻击者控制,进而对区块链网络进行接管,里面的交易、存储密钥都可以被控制。

“后面可能还有更严重的”据郑文彬表示,这个漏洞其实存在至少有1年时间了,而被伏尔甘团队发现……

来源:财经网 时间:2018/6/4 7:33:34 【财经
标签:郑文彬 张起 IT时报 智能合约 彭峙酿 漏洞

360公司董事长兼CEO周鸿祎表示:360发现的EOS漏洞价值超过“百亿美金”。

5月29日,360Vulcan 团队宣布,发现了EOS平台的一系列高危安全漏洞。

6月2日凌晨,EOS1.0正式版发布,同一时间,EOS官方就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司安全团队公开致谢,对其中3个漏洞分别给出1万美元的赏金,共计3万美元,这是EOS官方首次向安全机构发布赏金致谢。

经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

29日凌晨,漏洞公布前,360已第一……

来源:新浪科技 时间:2018/6/3 15:21:54 【科技
标签:周鸿祎 漏洞 发现

新浪科技讯 6月2日上午消息,区块链平台EOS就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司致谢,对其中3个漏洞分别给出1万美元的赏金。

此前,360曾宣布发现EOS漏洞,周鸿祎表示,这一漏洞价值超过“百亿美金”。

次日中午,火星财经发起人王峰对话周鸿祎。

周鸿祎称,严格遵循了安全行业的安全漏洞披露原则。

5月29日,360团队表示,经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协……

来源:新浪科技 时间:2018/6/2 11:45:33 【科技
标签:周鸿祎 王峰 区块链 漏洞 发现

推荐阅读:《360称发现区块链史诗级漏洞 可完全控制虚拟货币交易》《周鸿祎谈区块链史诗级漏洞:真正的安全问题还没出来》《EOS史诗级漏洞?“360公司史诗级营销才是真!”》区块链平台EOS被曝安全问题 360称漏洞价值超百亿美金 被质疑过度夸大“史诗级”漏洞还是“史诗级”炒作来源:法制晚报法制晚报讯 昨天下午,被质疑利用安全漏洞做空区块链平台EOS的360公司在其官方公众号“360黑板报”上回应传言称,从发现到修复再到提交漏洞的过程属于行业常规操作,并不存在刻意隐瞒的行为。

360称发现超百亿美金区块链漏洞被疑过度夸大5月29日中午,北京奇虎科技有限公司 官方微博表示,360……

来源:新浪财经 时间:2018/5/31 15:51:59 【财经
标签:周鸿祎 郑文彬 陈永乐 过度夸大 漏洞 区块 发现 亿美
周鸿祎谈区块链史诗级漏洞:真正的安全问题还没出来

周鸿祎谈区块链“史诗级”漏洞:真正的安全问题还没出来刘景丰5月29日,360发布一份涉及EOS的高危安全漏洞报告,称其为“区块链史诗级漏洞”,可完全控制虚拟货币交易。

今天,中国创客导师、360公司创始人、董事长兼CEO周鸿祎在“3点钟火星财经创始学习群”与蓝港互动创始人、火星财经发起人王峰发起对话,详细讲述了360披露EOS严重安全漏洞的经过,以及他对区块链安全问题的看法。

尽管很多区块链、数字货币的设计都标榜非常安全,但任何软件系统,只要非常复杂,这种复杂度都会带来bug和漏洞,一旦被人利用就会带来风险,有安全问题。

周鸿祎微博截图这个漏洞真的影响……

来源:新浪财经 时间:2018/5/30 23:58:56 【财经
标签:于新生 周鸿祎 郑文彬 王峰 常安 史诗级 漏洞 区块 问题

郑瑜 本报记者 郑利鹏 北京报道360安全卫士于2018年5月29日下午在微博上发布公告称,360Vulcan 团队发现了区块链平台EOS的一系列高危安全漏洞。

与此同时,《中国经营报》记者注意到之前360公司对区块链兴趣并不大,是什么促使其对区块链大为改观,积极入局呢?致命漏洞事件全回放“我们从今年年初开始,就已经关注和研究区块链安全问题了,这次EOS的漏洞,Vulcan 团队在5月初就发现了。

“360公司Vulcan 团队负责人、360助理总裁、首席安全工程师郑文彬在接受《中国经营报》记者采访时解释了此次发现漏洞的具体细节。

”对于公众关心的EO……

来源:新浪科技 时间:2018/5/30 19:23:04 【科技
标签:周鸿祎 郑文彬 区块 漏洞 发现

周鸿祎澄清:三六零公布EOS的漏洞不存在做空论的说法澎湃新闻记者 张宁 林倩 来源:澎湃新闻5月30日,三六零集团董事长兼CEO周鸿祎在参加火星财经“王峰十问”节目时,谈及区块链平台EOS的漏洞。

在被问到“有人传360联合某些组织在做空EOS”时,周鸿祎称,三六零公布漏洞是在EOS修复后,所有操作符合安全行业标准,并不存在做空论的说法。

”周鸿祎还解释称:“三六零安全团队发现漏洞后,首先和EOS团队取得联系,提交漏洞详情,待EOS修复完毕后才对外公布。

近日,三六零公司的Vulcan 团队宣布发现了区块链平台EOS的一系列高危安全漏洞。

……

来源:新浪财经 时间:2018/5/30 19:13:22 【财经
标签:周鸿祎 张宁 王峰 区块链 三六零 漏洞 公布
EOS史诗级漏洞?“360公司史诗级营销才是真!”

与此同时,来自EOS支持一方的声音开始涌现,以图平复大家的情绪:IMEOS称,EOS官方已在进行修复漏洞;EOS Asia:Dpos迭代快,即使上线后出问题也会很快修复;EOS Beijing创始人李想:EOS漏洞事件被过于放大……为什么是过度放大呢?360董事长周鸿祎的一条微博可见端倪:所以前文的微博所谓,“史诗级漏洞”、“轰瘫整个数字体系”,这些都不是事!360已经完成了多个区块链安全解决方案,也包括EOS超级节点安全解决方案。

相关阅读:360发现区块链史诗级漏洞 可完全控制虚拟货币交易再爆安全漏洞!可完全控制虚拟货币EOS交易周鸿祎评360发现EOS漏洞:价值超过“百……

来源:新浪财经 时间:2018/5/30 17:25:23 【财经
标签:周鸿祎 陈伟 李想 区块链 漏洞 史诗

今天中午,火星财经发起人王峰对话周鸿祎,分享360公司发现漏洞背后的故事。

在提问中,王峰表示业内有不少人猜测这次漏洞事件是360公司精心策划的安全炒作。

“这个不仅仅是对EOS,对微软谷歌苹果都是一样的,对于安全漏洞,通常的步奏就是,首先是挖掘漏洞,挖出来之后就会研究,会怎么被黑客们利用,把这些研究透了,再向相关的厂商汇报,比如这次EOS的,就是把怎么利用的视频还有涉及的详细代码报告给了对方,再然后就是对方修复,等对方确认修复之后,我们才会对外公布。

周鸿祎强调,360所提交的漏洞,经过EOS官方确认是真实有效的,对方也非常认同360安全团队的成果和……

来源:凤凰科技 时间:2018/5/30 14:00:27 【科技
标签:周鸿祎 于安 王峰 漏洞

那么,这个漏洞究竟严重在哪里?修复成本高吗?其他的区块链平台是否也将会出现类似的严重漏洞?29日下午,360公司 Vulcan 团队负责人郑文彬、核心事业部安全研究员彭峙酿、信息安全部负责人高雪峰在 360 总部解答了雷锋网的这些疑问。

连老周也来站台的漏洞,到底有多严重?在漏洞发布不久后,周鸿祎在其个人微博中对这次漏洞的评价为“价值超过百亿美金”。

那这样的攻击具体是如何实现的?在其官方博客中,研究团队表示这其实是一个缓冲区溢出的漏洞。

花了这么长时间找出的漏洞,修复复杂吗?即将于6月1日上线的EOS,是否会因此次的漏洞而延迟上线?对于雷锋网的这个问……

来源:新浪科技 时间:2018/5/30 11:05:49 【科技
标签:周鸿祎 郑文彬 方博 高雪 雷锋 漏洞

”EOSBeijing联合创始人李想也认为EOS上线前发现漏洞属于正常现象。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。

360表示,希望业界和安全同行共同增强区块链网络安全■本报见习记者邢萌5月29日,360安全卫士公众号发表文章,称360公司Vulcan 团队发现了区块链平台EOS的一系列高危安全漏洞。

”欧链科技首席科学家、联合创始人谭智勇对《证券日报》记者分析称,“不过应用程序出现漏洞修复漏洞是非常正常的事情。

”漏洞或导致虚拟货币交易被……

来源:新浪科技 时间:2018/5/30 5:36:03 【科技
标签:谭智勇 于正 李想 漏洞 发现 虚拟

据新浪科技了解,周鸿祎本人将于明日做客王峰十问,讲述发现EOS漏洞背后的故事,此次做客系周鸿祎本人应邀。

新浪科技讯 5月29日晚间消息,360公司于今天下午宣布,其团队发现区块链平台EOS多项高危安全漏洞。

欧链科技将利用360安全大脑,共同打造EOS超级节点安全解决方案,合作内容还包括360安全大脑向欧链科技提供区块链安全技术,以及提供区块链安全服务等。

今晚,360又宣布与欧链科技达成战略合作,共同打造超级节点安全解决方案。

360方面认为,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共……

来源:新浪科技 时间:2018/5/29 19:46:28 【科技
标签:周鸿祎 王峰 区块链 漏洞 科技 发现 欧链 合作

在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面,360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。

凤凰网科技讯 5月29日消息,近日,360公司Vulcan 团队发现了区块链平台EOS的一系列高危安全漏洞。

而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。

甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

360表示,希望通……

来源:凤凰科技 时间:2018/5/29 15:01:41 【科技
标签:漏洞 区块 货币 发现

“这次由于已经完全控制了节点的系统,攻击者可以为所欲为,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等”,360方面称,这些漏洞出现在区块链平台EOS上,目前已上报官方。

新浪科技讯 5月29日下午消息,360公司宣布发现区块链平台多项高危安全漏洞。

经验证,其中部分漏洞可以在平台EOS节点上远程执行任意代码,完全控制虚拟货币交易,并发动网络攻击或变成免费“矿工”,挖取其他数字货币。

而数字货币本身是一套金融体系,在……

来源:新浪科技 时间:2018/5/29 14:33:25 【科技
标签:数字货币 区块链 漏洞 平台
宝马被曝存在一系列漏洞 可被黑客远程攻击

,中国一家网络安全实验室的研究显示,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。

科恩实验室计划于2019年再发布完整的宝马安全报告,以留给宝马充分的时间处理漏洞。

目前宝马正在修复电脑系统的漏洞,并建议消费者在未来数月留意公司发布的软件升级和其他官方应对措施。

科恩实验室于2017年1月起开始发起对宝马汽车的安全调查,并在一年后向宝马分享了其安全研究报告。

报告称,宝马汽车电子系统的各种漏洞主要为以下三个方面:可联网信息娱乐系统,包括卫星导航、电台录音、车辆诊断信息以及某些情况下的语音识别服务;车载通讯……

来源:财经网 时间:2018/5/29 10:37:43 【财经
标签:实验室 宝马 漏洞
17岁大学生发现重大安全漏洞 谷歌奖励他3.6万美元

网易科技讯 5月28日消息, ,谷歌刚刚发给乌拉圭17岁青年埃兹基埃尔·佩雷拉 3.6万美元“漏洞赏金”。

这是佩雷拉第五次发现谷歌系统漏洞,但却是迄今为止他获奖最高的一次。

”尽管佩雷拉在今年早些时候发现了这个漏洞,但直到本周他才得到许可,可以透露他发现的过程,此前谷歌证实已经解决了这个问题。

去年7月份,佩雷拉发现了第二个大漏洞,这是他在学校休息感到无聊时发现的,获奖1万美元。

他的零星行为终于得到了回报:谷歌刚刚发给这名少年36337美元,因为他发现了一个漏洞,可以让他对公司内部系统做出改变。

佩雷拉接受采访时表示:“我很……

来源:网易科技 时间:2018/5/28 9:48:12 【科技
标签:佩雷 佩雷拉 漏洞 谷歌 发现 美元
以太坊erc20智能合约任意转账漏洞分析

漏洞描述 以太坊erc20智能合约存在漏洞,transferFrom转账函数校验不严格,导致攻击者可以转走任意用户的代币。

漏洞影响昨天,经过360智能合约平台监控发现,edu代币存在交易异常,经过分析发现,其智能合约transferFrom函数存在问题,导致攻击者可以转走任意用户的代币,最后经过分析发现包括EDU在内总共有7个智能合约存在相同的问题,其代币合约地址:1.0x81f074bb3b158bf81799dcff159521a089e59a372.0x6ec0a0901715e0d015fd775e5dfddd7f2de0308e3.0x87be146d2e2d2a……

来源:财经网 时间:2018/5/25 14:03:20 【财经
标签:以太坊 合约 漏洞 转账 任意

集邦咨询DRAM资深分析师刘家豪对21世纪经济报道记者表示,对于目前已知的系列硬件漏洞,英特尔尚无办法立即解决,风险完全消除还“可能需要几年时间”。

”对硬件层面的漏洞,如预设固件补丁方案不能覆盖,一方面需要在操作系统、浏览器等软件层面进行协助解决,另一方面则需要硬件厂商在下一代硬件方案中规避已知漏洞。

刘家豪认为,由于防火墙和软件层面防护的存在,目前对硬件漏洞的利用并不容易,“现在只是研究团队发现,单从芯片的角度来看,它存在漏洞。

5月21日,微软和谷歌安全团队宣布了一项名为SpeculativeStoreBypass的新发现漏洞,区别于此前两大漏洞……

来源:新浪科技 时间:2018/5/24 5:16:44 【科技
标签:刘家豪 丁方 英特尔 件层面 漏洞

雷锋网 消息,5月22日,腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。

重点分析汽车暴露在外部的攻击面据其官方博客介绍,研究始于2017年1月,实验室对多款宝马汽车的车载信息娱乐系统 、车载通讯模块 和车载中心网关 的硬件进行研究后,把重点放在了分析汽车暴露在外部的攻击面 ,通过对宝马多款车型的物理接触和远程非接触式攻击,证明可以远程破解车载信息娱乐系统、车载通讯模块等,获取CAN总线的控制权。

目前,科恩实验室已经向宝马报告了漏洞……

来源:新浪科技 时间:2018/5/23 12:13:09 【科技
标签:雷锋 方博 丁方 宝马 漏洞 攻击

安排新人登场,郎平坦言达到了锻炼的目的,同样也出现了很多的漏洞。

她说:“在发接方面,我们还是有很多漏洞,特别是李盈莹不接一传,所有的人都要帮助她,这方面我们从来没有这么做过。

对于李盈莹本场的表现,郎平回答很直接,她说:“我不太专注于单一技术 ,我看她在其他环节丢了很多分,拦网、防守、一传,包括扣球失误和发球,这样的表现让我觉得我们其他位置非常困难。

与波兰五局大战,可谓一波三折,新老队员的表现同样有起有伏,替补上场的段放、胡铭媛、龚翔宇等队员打出了士气,主攻李盈莹在后半场的表现则几乎处于“崩溃”状态。

”在郎平看来,中国女排主攻需要负责……

来源:新浪体育 时间:2018/5/22 23:41:26 【体育
标签:龚翔宇 李盈莹 何成 郎平 很多 漏洞

依据《公共互联网网络安全威胁监测与处置办法》 ,按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作,2018年第一季度工作情况分析总结如下:一、网络安全威胁态势第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。

第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞11……

来源:财经网 时间:2018/5/22 21:01:23 【财经
标签:办法 漏洞 季度

央广网北京5月22日消息 ,这些天,郑州空姐滴滴顺风车案引发社会广泛讨论,滴滴平台管理存在哪些漏洞?乘坐滴滴顺风车到底还安不安全?滴滴出行公司近日首次正面回应,首席发展官李建华坦言,案件中的犯罪嫌疑人刘某违规使用其父亲账号接单并实施犯罪,说明该平台此前确实存在漏洞。

虽然滴滴顺风车案已经过去多天,但是案件中暴露出的漏洞仍然引人深思。

滴滴平台的安全保障状况情形究竟如何,顺风车和网约车的安全网又该怎样编织? ,滴滴出行说,为了保障安全,以此次出事的顺风车为例设置了五道关,包括实名验证注册、虚拟中间联络电话号码、首次订单时人脸识别、行程分享、一键报警。

……

来源:网易社会 时间:2018/5/22 12:50:34 【社会
标签:顺风车 滴滴 平台 漏洞
微软谷歌发现新的芯片漏洞 英特尔和AMD等受影响

微软凤凰网科技讯 ,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。

尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决Spectre漏洞。

Meltdown和Spectre漏洞出现在今年1月份,可允许读取芯片上的密码和其他敏感数 称,研究人员已经在英特尔芯片中发现“下一代”漏洞,并很可能在本月披露。

最新的芯片漏洞名为Speculative Store Bypass……

来源:凤凰科技 时间:2018/5/22 8:59:37 【科技
标签:英特尔 漏洞 发现 微软 芯片 影响

新浪科技讯 北京时间5月22日凌晨消息,本周一,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁,但有些补丁并不管用,并且还导致计算机出现故障。

据英特尔发表的一篇博客文章显示,该公司将这个“变体4号”漏洞标记为中级风险,因为与该漏洞有关的浏览器的多个缺陷已经通过首个补丁包解决了。

英特尔主管安全的高级副总裁莱斯利·库尔本森 在博客文章中提到,将向硬件厂商和软件开发商提供该漏洞的补丁。

Spectre……

来源:新浪科技 时间:2018/5/22 7:37:19 【科技
标签:莱斯利 英特尔 计算机 漏洞 变体 微软 补丁
安全专家发现潜在漏洞,能让黑客访问所有存储秘密

去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。

”这一种新的黑客攻击能够借助超级幽灵漏洞访问计算机的高端固件,并且获得权限访问电脑中那些最敏感的信息。

”Bulygin称,云计算服务所面临的威胁最大,而且漏洞会使黑客自由的在每一台机器储存的虚拟服务器中自由访问。

Bulygin对《彭博社》称,目前并不清楚黑客是否已经在尝试使用他所发现的这项漏洞技术来潜入计算机,因为这个漏洞几乎难以发现而且也难以阻止。

他对《彭博社》称:“这些固件有权限访问物理设备中储存的所……

来源:网易科技 时间:2018/5/20 10:00:04 【科技
标签:彭博社 英特尔 漏洞 黑客 访问
网站漏洞会泄露手机用户位置 美FCC展开调查

美国FCC调查网站漏洞泄露手机用户位置报告凤凰网科技讯 ,美国联邦通信委员会 当地时间星期五表示,它将把有关一个网站漏洞会使手机用户地理位置受到跟踪的报告,转交给其执法部门进行调查。

美国民主党参议员洛恩·怀登 星期五催促FCC对此事展开调查,在Twitter上称,“黑客可能利用该网站知道用户是否在家,他们就可以谋划入室盗窃、抢劫;坏人可以跟踪小孩的手机,知道他们何时没有与其他人在一起。

一名安全研究人员本周早些时候表示,位于加利福尼亚州的LocationSmart的数据,可能被用来追踪AT&T、Verizon、Sprint和T-Mobil……

来源:凤凰科技 时间:2018/5/19 7:20:52 【科技
标签:调查 网站 位置 漏洞
六城市已回应约谈:出台新规、堵住漏洞

六城市已回应约谈:出台新规、堵住漏洞渭南狐小月2018-05-18 08:56用手机看扫描到手机,新闻随时看扫一扫,用手机看文章更加方便分享给朋友。

成都针对此前限购政策在实际执行过程中的漏洞“打补丁”,5月15日出台的新政策将限购对象由自然人调整为家庭,对离异家庭购房、新购房转让条件作了新规定,同时。

成都针对此前限购政策在实际执行过程中的漏洞“打补丁”,5月15日出台的新政策将限购对象由自然人调整为家庭,对离异家庭购房、新购房转让条件作了新规定,同时配套出台了公证摇号排序选房的新规定。

“五一”前后,住建部就房地产调控问题密集约谈了12个城市。

来源:搜狐房产 时间:2018/5/18 8:57:03 【房产
标签:房地产 约谈 出台 新规 回应 漏洞

但是,来自卡内基梅隆大学的研究员Robert Xiao却发现,LocationSmart的一个简单漏洞就能让其绕开这一要求并对任何手机展开无限制的追踪。

,手机追踪公司LocationSmart是一家提供定位数据的公司,它在网站上向潜在客户展示了其如何实时追踪任何手机的位置。

Xiao是卡内基梅隆大学人机交互研究员的一名博士生,他说他在LocationSmart网站用了15分钟时间就找到了漏洞。

这个漏洞可以让当事人在不知情的情况下被追踪,而追踪者可以对上百万名美国人展开追踪并且还不需要花钱。

外媒ZDNet经过测试发现,结果非常准确,它精……

来源:新浪科技 时间:2018/5/18 8:47:32 【科技
标签:卡内基 追踪 任何 漏洞 位置 电话

ZipperDown不是系统本身而是第三方App中存在的一个漏洞新浪手机讯 5月17日上午消息,中国的安全团队盘古实验室称,他们发现了名为“ZipperDown”的App程序漏洞,存在于网易云音乐、QQ音乐、快手等流行App中。

这个团队做了一个页面zipperdown.org,称他们分析了168951个iOS应用,发现15979个应用可能受此漏洞的影响,通过此比例推算,这个漏洞有可能影响了大约10%的App。

Strafach和盘古都不愿分享更多漏洞信息,他解释说,这些App漏洞公开的话可能会被黑客所滥用,他告诫说:“但如果你连接公共Wi-Fi网络,甚至是蹭别人……

来源:新浪科技 时间:2018/5/17 8:23:53 【科技
标签:盘古 漏洞 团队
车联网安全“漏洞 ”升级 OTA将是有效防护手段

而在2016年8月,360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统……近年,事关车联网安全事件频出,如果说这些事件不足以说明问题的严重性,那么《速度与激情8》中无人驾驶失控的局面如果变成现实,当社会和生命安全遭受摧残性威胁的时候,恐怕任何唏嘘已晚。

车联网安全“漏洞”升级 ?行业亟待协同发展随着智能化、联网化程度不断增加,如今汽车已经变成名副其实的万物互联时代的智能终端设备。

360车联网安全中心安全专家刘健皓表示,随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,……

来源:网易汽车 时间:2018/5/16 6:59:40 【汽车
标签:王灏 刘健 石头 速度与激情8 艾拉比 联网 漏洞 升级

新浪科技讯 北京时间5月15日上午消息,欧洲研究人员与电子前哨基金会 发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞,20多个邮件客户端受到影响。

利用这种漏洞,攻击者可以发一封邮件,自动解码受害者发送的加密信息并分享内容。

CBC/CFB Gadget Attack影响的邮件客户端更多,包括微软Outlook,至于漏洞的威力如何,具体要看用的是PGP还是S/MIME加密方式。

研究人员还说,目前并没有可靠的修复方式,他们建议用户迅速在邮件客户端内禁用不安全的加密方式,先用其它方法发送安全数据。

如果是PGP加密,每尝试三……

来源:新浪科技 时间:2018/5/15 8:35:27 【科技
标签:邮件 漏洞 客户 加密 信息

法拉利车队维特尔法拉利车队德国车手维特尔在西班牙大奖赛结束之后对FIA的虚拟安全车系统提出了批评,他表示这套系统让车手们感到困惑,其中的漏洞会被车手们利用以提高车速。

赛后维特尔承认,进站更换一套新轮胎是一个“导致他失去位置的错误”,但他对虚拟安全车 程序提出了批评,他认为这套系统中存在一个缺陷,每个车手可以利用这个缺陷以超过标准的速度进行。

F1这项运动所使用的软件不应该那么寒酸,让我们去通过漏洞来提高速度,”维特尔说道。

这也是维特尔第二次批评FIA的安全车程序。

在赛会出动虚拟安全车时,维特尔完成了本场比赛的第二次停站,这次停站使他的……

来源:新浪体育 时间:2018/5/14 15:09:16 【体育
标签:维特尔 查理 批评 漏洞

【TechWeb报道】5月14日消息,作为目前世界上最大的游戏平台,Steam已经被全球的黑客视为攻击对象,也因此有部分玩家也担心自己的个人信息将遭到平台的泄露,于是Steam平台的创办公司V社在近日公布了奖励计划,发现平台中漏洞的网友将会根据系统问题的严重性来换取数额不等的奖金。

官方也在计划中公布了奖励细节,将通过漏洞评分系统来估算举报者获得的奖励:一个被估计为低分的漏洞最高可获得200美元奖励,最低则是0美元;而一个高分漏洞将为发现者带来2000美元的奖金,极为严重的问题将带来最低1500美元且上不封顶的报酬。

同时官方也为了防止网友们恶意去对服务器进行攻击……

来源:新浪科技 时间:2018/5/14 10:49:31 【科技
标签:漏洞 平台 奖励 奖金 发现

新浪科技讯 北京时间5月9日晚间消息,美国计算机安全应急响应中心 今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化 “访客”账户可以利用该漏洞,而硬件虚拟化 无法利用。

据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。

今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括……

来源:新浪科技 时间:2018/5/9 23:46:41 【科技
标签:漏洞 影响
全球首家捕获“双杀”漏洞 微软公开致谢360

凤凰网科技讯 5月9日消息,微软发布了新一轮安全更新,修复了浏览器高危“双杀”漏洞。

作为全球首家发现并向微软报告漏洞细节的安全厂商,360安全团队在官方补丁未发布之前紧急推进对该漏洞攻击的检测和防御,并配合微软安全团队推进该漏洞补丁的发布。

图:微软官方致谢360安全团队360安全专家介绍,“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

该漏洞影响最新版本的IE浏览器及使用IE内核的应用程序,且已被发现用于APT攻击,只要打开不法分子发送的恶意Office文档,就会成为被控制的肉鸡。

在官方公告中,微软……

来源:凤凰科技 时间:2018/5/9 12:00:17 【科技
标签:漏洞 微软
奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破

值得一提的是,他们发现大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。

据Karamba Security公司的联合创始人兼首席科研人员Assaf Harel透露:“在该示例中,研究人员可对车载信息娱乐系统发起内存溢出攻击 ,旨在探索远程代码执行漏洞。

在当今的车车在系统中,这类安全漏洞实在太多了,黑客们早晚会查找到这类安全漏洞的。

两位研究人员在报告中写道:“我们可远程侵入车载信息系统,并借助该系统向CAN总线发送任意的信息。

该报告指出,若黑客获得CAN总线的访问权限,他 将能够借此控制该车辆,或许还能冒充前置雷达,……

来源:网易汽车 时间:2018/5/8 7:47:27 【汽车
标签:黑客 漏洞 系统 车载

根据AOSP上的这一信息,我们可以知道Android SELinux规则发生了新的变化,这一变化将适用于Android P的SELinux,针对这一网络连接问题的漏洞,预计将在Android API 28,也就是Android P上得到全面的修复。

XDA Developers同时表示,如果你在使用某些第三方ROM,如CopperheadOS,这一漏洞已经被某些第三方ROM制作商修复。

当然,这个提交也同时说明,此前这一漏洞问题将会为安卓7.1以上版本提供修复措施,后来更改为只适用于Android P。

IT之家5月7日消息 困扰安卓多年的一个隐私缺陷……

来源:新浪科技 时间:2018/5/7 9:29:46 【科技
标签:修复 漏洞

AMD修复了Zen的13个安全漏洞整个过程中,CTS-Labs的做法令人质疑,因为CTS-Labs在前两天还质问AMD动作缓慢,而且前两天英特尔处理器也曝出8个安全漏洞,CTS-Labs反而并不关心。

有一家安全机构CTS-Labs在没有提前通知AMD的情况下,把AMDZen架构处理器的13项安全漏洞公之于众。

这种做法并不符合行业惯例,因为这样会让黑客通过这些漏洞对用户进行攻击,而AMD没有足够时间阻止这种事情。

不过幸运的是,CTS-Labs爆出的漏洞都需要获得管理员权限之后才能进行操作,所以威胁系数要小很多。

如今AMD已经制作出针对……

来源:新浪科技 时间:2018/5/7 8:35:41 【科技
标签:修复了 漏洞
研究者又发现8个CPU新漏洞 英特尔、ARM等芯片受影响

杂志还说,英特尔准备发布补丁,修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否也存在同样的问题,研究人员正在调查。

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金 说:“看看Metldown和Spectre造成的冲击,新漏洞可能会触动新一轮升级循环,时间漫长,过程痛苦,甚至可能牵涉到性能和稳定问题。

新浪科技讯 北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。

《c't》没有披露信息的来源,因为研究人……

来源:财经网 时间:2018/5/4 18:32:10 【财经
标签:尤里 c't 英特尔 研究 漏洞 发现 芯片

英特尔并未直接处理c#杂志的报告,而是确认保留了常见漏洞和暴露 编号,这是针对可能问题的调查和缓解流程的一部分。

英特尔将四个漏洞归类为“高风险”,因此我们预计将在本月看到这些缓解措施,而“中等”漏洞可能在今年夏天得到修复。

但是,利用该漏洞,黑客可以通过虚拟机攻击主机服务器,使个人可以访问存储在服务器内存中的所有信息。

作者:yoyo【TechWeb报道】5月4日消息, ,英特尔表示,在为其他公司的操作系统开发特定修补程序时,将在不久的将来披露现代处理器中发现的八个新的安全缺陷。

英特尔Leslie Culbertson在5月3日星期四的……

来源:新浪科技 时间:2018/5/4 17:21:34 【科技
标签:于安 英特尔 虚拟机 漏洞
"推特"自曝安全漏洞 建议3.36亿用户修改账号密码

”“推特”自曝安全漏洞,建议3.36亿用户修改账号密码。

但这也是一个契机,推动用户将账号密码安全掌握在自己手中,用户可以选择双重身份验证或利用LastPass、1Password之类的账号密码管理软件工具,以确保即便平台出现安全漏洞时,自己的账号也不会受到威胁。

“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。

资料图当地时间5月3日晚,社交网站“推特”在其官方账号中发布了上述信息,敦促其3.36亿用户更改密码。

美国有线电视新闻网 科技频道进而提出,如若用户在Facebook、银行账户等电子账号中使用了同样的密码,也应立即做出修……

来源:网易社会 时间:2018/5/4 11:12:59 【社会
标签:阿格 密码 漏洞 账号

新浪科技讯 北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金 说:“看看Metldown和Spectre造成的冲击,新漏洞可能会触动新一轮升级循环,时间漫长,过程痛苦,甚至可能牵涉到性能和稳定问题。

杂志还说,英特尔准备发布补丁,修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否也存在同样的问题,研究人员正在调查。

《c't》没有披露信息的来源,因为研究人员会优先通知相……

来源:新浪科技 时间:2018/5/4 8:12:53 【科技
标签:尤里 c't 英特尔 研究 漏洞 发现 相似
黑客用理财网站漏洞充1块提20万:网站损失1800万

广东一男子黄迪 发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。

事后还把漏洞公之于众,导致这家理财网站2小时被疯狂提现1800万。

案发后,历下警方成立专案组,并兵分两路:一路向山东省公安厅、济南市公安局反诈骗中心汇报情况,通过电信诈骗案件侦办平台,成功止付16笔异常划拨资金共计400余万元人民币;另一路则奔赴上海、厦门等地调取相关数据,“上海是第三方支付公司所在地,而该理财网站维护运营的公司在厦门”。

一次偶然的机会,他发现山东某公司的理财网站在第三方支付跳转时存在漏洞。

来源:新浪社会 时间:2018/5/3 9:31:52 【社会
标签:方成 金池 张银 网站 漏洞 黑客 理财
黑客用理财网站漏洞充1块提20万 致网站损失1800万

广东一男子黄迪 发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。

事后还把漏洞公之于众,导致这家理财网站2小时被疯狂提现1800万。

案发后,历下警方成立专案组,并兵分两路:一路向山东省公安厅、济南市公安局反诈骗中心汇报情况,通过电信诈骗案件侦办平台,成功止付16笔异常划拨资金共计400余万元人民币;另一路则奔赴上海、厦门等地调取相关数据,“上海是第三方支付公司所在地,而该理财网站维护运营的公司在厦门”。

一次偶然的机会,他发现山东某公司的理财网站在第三方支付跳转时存在漏洞。

来源:网易社会 时间:2018/5/3 9:12:32 【社会
标签:方成 王征 金池 张银 网站 漏洞 黑客 理财

4月22日中午,有黑客利用以太坊 ERC-20智能合约中BatchOverFlow漏洞攻击BEC 智能合约,成功向两个地址转出了天量级别的 BEC代币,导致市场上海量BEC被抛售。

目前区块链最常用的智能合约平台是以太坊,谁都可以根据以太坊的ERC20标准分发代币。

据《IT时报》记者了解,这是基于ERC20标准的代币首次出现智能合约漏洞,而造成如此大损失的原因仅仅是程序编写者自身不严谨,调用函数时一行非常简单的代码写错所致。

一位从事区块链技术的创业者告诉《IT时报》记者,一个程序员只要花5分钟,从网上抄一些智能合约代码,稍做修改,就可以发行一个代币……

来源:新浪科技 时间:2018/4/29 15:53:18 【科技
标签:IT时报 以太坊 区块链 合约 漏洞
Switch破解漏洞被公布 都是Tegra X1的锅

公布的Switch漏洞属于芯片级漏洞,也就是说无法通过软件更新解决,有两个黑客小组发布了破解教程。

这个漏洞只是说Switch硬件已经被破解了,但没有说明是否可以任意玩Switch游戏,所以Switch用户暂时不用担心。

不过之前有消息称Switch已经被破解,并安装上了Linux系统。

漏洞原因是NvidiaTegraX1芯片 存在USB恢复模式漏洞,这个漏洞可以让黑客直接对内存进行访问,从而可以运行任意的代码。

Switch被破解破解后的Switch可以安装Linux系统。

任天堂Switch曾风靡一时,甚至前几个月发布的“……

来源:新浪科技 时间:2018/4/26 8:38:03 【科技
标签:漏洞 破解

新浪科技讯 北京时间4月25日凌晨消息,本周一,那些想破解Switch游戏机或想在Switch在运行自己的软件的玩家得到了一个好消息,一个新的漏洞被发现了,并且是基于硬件的漏洞,这意味着任天堂也没法通过软件更新来修补它。

该漏洞首次是由ReSwitch黑客团队的凯瑟琳·泰姆金 和她的同事发现的,并给其取名为“FuseeGelee”。

简单来说,此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。

另一个黑客团队Failoverflow也发现了这个漏洞。

Failoverflow强调说,公布此漏洞信息是为了给那些想捣鼓他们的Switc……

来源:新浪科技 时间:2018/4/25 4:40:47 【科技
标签:游戏机 漏洞 发现
相关标签