找回密码
 骑士注册

QQ登录

微博登录


tag 标签:

相关文章

  • OS X,iOS 与 Linux 的漏洞均多于 Windows

    美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高危漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。令人吃惊的是,最大的问题出在OS X上,去年一共出现147个漏洞,其中包含64个高危和67个一般性漏洞,而iOS也有高达127个漏洞,高危漏洞32个。 相比之下微软就好很多,Windows 8.1去年总共爆发36个漏洞,Windows 8和7的数据也差不多,对于企业用户而言,Windows Server 2003和2008去年都出现38个漏洞。总体而言,美国人电脑中的安全漏洞大幅增加,2013年为4794,20

    2015-02-24 09:27     oschina

  • 危险!GHOST(幽灵)漏洞曝光

    "GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。 这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。 RedHat的安全通告中也确认了该高危远程利用,一个攻击者可以远程利用拿下对端进程当前的权限。 有人在*EMBARGO*结束前就公开了此漏洞信息。 目前从Qualys的安全通告中可

    2015-01-28 13:13     

  • 一个存在三年的内核 bug 引发大量的容器系统出现网络故障

    最近发现的一个 Linux 内核 bug,会造成使用 veth 设备进行路由的容器(例如 Docker on IPv6、Kubernetes、Google Container Engine 和 Mesos)不检查 TCP 校验码checksum,这会造成应用在某些场合下,例如坏的网络设备,接收错误数据。这个 bug 可以在我们测试过的三年内的任何一个内核版本中发现。

    2016-02-22 08:02     Vijay Pandurangan, 杨峰

  • Linux 恶意软件简史

    那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒

    2015-01-10 20:16     Jon Gold, 沉香玉

  • ImageMagick 严重漏洞导致大量网站面临被黑风险

    这个安全漏洞影响极其广泛,因为 ImageMagick 是除了 GD 之外使用最多的图像处理库,被广泛用于各种语言的图像处理。

    2016-05-05 15:55     Catalin Cimpanu, wxy

  • 70% 的 Android 设备被曝发现可获得最高权限的安全漏洞!

    一家以色列安全公司在 Linux 内核中发现了一个重大的安全漏洞(CVE-2016-0728),它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,近 70% 的 Android 手机和平板也受此漏洞影响。

    2016-01-22 16:02     BRIAN BARRETT, wxy

  • WordPress曝存储型XSS漏洞,影响4.2及以下版本

    WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在新版本(

    2015-04-29 08:48     爱安全

  • Android调试器爆漏洞,可获取设备内存数据

    本月中旬,谷歌推出了针对查找安卓系统漏洞的安卓安全奖励计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。 趋势科技(Trend Micro)近日发现了存在于Android调试器Debuggerd中的漏洞,该漏洞可以获取设备内存中的数据,包括Android 4.0 Ice Cream Sandwich(冰淇淋三明治)到Lollipop(棒棒糖)等系统均受到影响。 Debuggerd是android的一个daemon进程,负责在进程异常出错时,将进程的运行时信息dump出来供分析。Debuggerd生成的coredump数据是以文本形式呈现,被保存在 /data/tombstone/ 目录下,共可保

    2015-06-30 08:34     金红

  • 谷歌再次披露两个 Windows 漏洞

    据外媒报道,谷歌安全实验室继本月接连披露了两个微软Windows系统的漏洞之后,现在,它又找到了两个新的漏洞。据了解,其中一个被认为对Windows 7和Windows 8都有影响,另外一个则相对没那么严重,它只对Windows 7有影响。外媒Ars Technica指出,虽然只对Windows 7会有影响的安全漏洞还不足以让微软专门进行修复,但另外一个漏洞就另当别论了。

    2015-01-19 09:39     

1234下一页
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。