-
PuTTY/PSCP远程任意指令执行漏洞
所属栏目:[交互] 日期:2016-11-22 热度:195
-
Microsoft IE本地文件/目录探测漏洞
所属栏目:[交互] 日期:2016-11-22 热度:150
-
Windows XP SP2 ZIP档中错误显示图标漏洞
所属栏目:[交互] 日期:2016-11-22 热度:62
-
Microsoft Windows XP SP2畸形MHT文件绕过限制漏洞
所属栏目:[交互] 日期:2016-11-22 热度:190
-
McAfee VirusScan系统扫描本地权限提升漏洞
所属栏目:[交互] 日期:2016-11-22 热度:186
-
Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞
所属栏目:[交互] 日期:2016-11-22 热度:96
-
Microsoft WordPerfect转换器远程缓冲区溢出漏洞
所属栏目:[交互] 日期:2016-11-22 热度:131
-
Microsoft IE用户安全确认绕过漏洞
所属栏目:[交互] 日期:2016-11-22 热度:172
-
Microsoft Windows XP explorer.exe TIFF图象处理拒绝服务漏洞
所属栏目:[交互] 日期:2016-11-22 热度:96
-
Project Mayhem攻击暴露企业财务系统漏洞
所属栏目:[交互] 日期:2016-11-20 热度:176
研究人员揭露了一个独特的概念证明型漏洞利用,被称为Project Mayhem,该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。 这个攻击是专为微软Dynamics Great Plains(GP)会计平台而设计的[详细]
-
甲骨文漏洞曝光 揭秘Java安全的真相
所属栏目:[交互] 日期:2016-11-20 热度:166
关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。 但是通过Java,可以[详细]
-
网络管理软件常见的漏洞盘点
所属栏目:[交互] 日期:2016-11-20 热度:175
随着网管管理软件的应用和普及,全球范围内的计算机网络病毒、操作系统漏洞层出不穷,尤其是很多网吧都是在网上去下载破解的,存在的漏洞更多,对网吧网络安全造成很大的风险。 那么下面我们就来盘点常见的网管管理软件漏洞: 1、鼠标右键漏洞 网页上有那[详细]
-
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析
所属栏目:[交互] 日期:2016-11-20 热度:102
Author: wofeiwo#80sec.com 注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。 近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
-
如何使用Nessus扫描漏洞
所属栏目:[交互] 日期:2016-11-20 热度:167
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少[详细]
-
甲骨文针对Java 7发布零日漏洞更新
所属栏目:[交互] 日期:2016-11-20 热度:76
甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。 安全专家建议用户在安装补丁程序之前停用Java,该漏洞[详细]
-
软件开发成熟 零日计划漏洞提交量减少
所属栏目:[交互] 日期:2016-11-20 热度:119
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
-
开源安全工具可维持桌面安全修复Windows漏洞
所属栏目:[交互] 日期:2016-11-20 热度:137
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。 在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。 你可以做些什么呢[详细]
-
哥伦比亚大学研究人员称:办公电话易受黑客窃听
所属栏目:[交互] 日期:2016-11-20 热度:172
哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。 黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。 在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
-
短信平台相关常见问题整理
所属栏目:[交互] 日期:2016-11-20 热度:133
在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现,及wooyun上出现的相关短信平台的几类问题做个整理。 一、短信发送无频率限制 通过wooyun上搜索可见,该类漏洞是最为常见的。 漏洞成因: 对发送信息功能调用未做任何限[详细]
-
支付宝“未来公交”业务:很创新,但有可能无疾而终
所属栏目:[交互] 日期:2016-11-18 热度:191
2014年6月18日,支付宝在中国首届城市建设信息技术产品博览会上发布了未来公交计划,宣布使用NFC手机的用户可在支付宝客户端内实时下载一张公交卡,并在35个城市中刷手机通行。 然而一个多月过去了,该业务仍未得以公开上线,即使在其发布时说明支持的OPPO[详细]
-
从“笑贫不笑娼”到“娼妇在笑贫” 郭美美背后的互联网思维
所属栏目:[交互] 日期:2016-11-18 热度:76
原文标题: 大话互联网思维:郭美美事件背后的"人性"思考 文| 王吉伟 人与性,当分开来解读,一个人是没有问题的,顶多也就遵守下左手定律,一般都是在情色的影响之下才这么做的,若是一个人从没有试过左手定律,大概其一生也就如此过了。但是群居才会产生[详细]
-
在电影院体验A站B站 “弹幕电影”你会看吗?
所属栏目:[交互] 日期:2016-11-18 热度:133
[摘要]在弹幕电影放映现场,观众可以通过手机进行实时评论和互动。 《小时代》官方发布的现场图 腾讯科技讯(丘美芳)8月4日晚,某影视机构在在北京举行了一[详细]
-
男性压力不容忽视 360助力八三男人节引发“诉苦”热潮
所属栏目:[交互] 日期:2016-11-18 热度:143
上班五天,加班四天!、老婆总是闲赚钱少,男人好难...如果说三八妇女节为广大女性提供了一个购物和狂欢的借口,那么刚刚过去的八三男人节则成为男性们吐槽和诉苦的平台。360导航和360搜索发起的一系列男人节主题活动,激发了男性网友们的广泛共鸣,也向社[详细]
-
为了自拍,他不小心把自己枪毙了
所属栏目:[交互] 日期:2016-11-18 热度:129
[摘要]该墨西哥男子玩自拍时并不知道枪已上膛,送医途中不治身亡。 BI中文站 8月5日报道 据墨西哥新闻网站Proceso报道,男子名为Oscar Otero Aguilar, 年仅21岁,意外发生前曾与朋友们一起喝酒。 Aguilar 57岁的邻居Manfredo Paez Paez在接受采访时说, 我[详细]
-
外媒称郭美美是“中国最无耻职业情妇”
所属栏目:[交互] 日期:2016-11-18 热度:66
参考消息网8月6日报道 外媒称,郭美美被看作是中国最厚颜无耻的职业情妇。最终,她堕入深渊与其出名并声名狼藉的方式竟如出一辙在网络上乱发炫富和露骨的微博。 据澳大利亚《悉尼先驱晨报》网站8月5日报道,郭美美在7月世界杯期间被警方刑拘,当时正值中国[详细]
