SUSE安全研究成员Sebastian Krahmer公布了GNU/Linux内核提权漏洞, 最近的GNU/Linux kernel( 3.8+)引进了一个为了方便container实现的新特性:user-namespaces(user-ns, CLONE_NEWUSER flag),这个特性可以让你拥有 ...
2013-03-19 13:55
前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可 ...
2013-05-29 10:34
Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励,据了解这位研究者名叫小指馅饼(Pinkie Pie),他是3月7号举行的黑客比赛当中是唯一一位成功发现 Google 漏洞 ...
2013-03-20 18:13
据传,一名十几岁的年轻黑客已在第二届Pwnium大赛成功地发现了Chrome漏洞,这则消息已得到官方确认。这名年轻黑客的别名是Pinkie Pie,他发现的这个漏洞可能价值6万美元。 今年三月,Pinkie Pie和Sergey Gl ...
2012-10-11 23:16
NVidia的私有Linux驱动被发现存在权限提升漏洞,允许攻击者获得超级用户权限。 漏洞是黑客Dave Airlie公开的,他是一位匿名者那里获知了漏洞,验证确实有效,这位匿名用户一个多月前就通知了NVidia,但至今没有收到 ...
2012-08-06 13:03
下榻饭店时,有没有想过饭店房间的门锁可以被人无声无息地打开?这不是天方夜谭,也不是电影桥段。有骇客证实这些门锁存在一些致命的漏洞,可以透过一个细小的硬体轻易地打开。 来自开源社区Mozilla的工程师Cody Br ...
2012-08-06 13:03
Ubuntu发布PHP重要补丁包含了修复PHP的hash冲突漏洞. 由于漏洞可能导致严重的利用和dos拒绝式攻击利用, 本次升级覆盖全部"现役"在列版本, 尤其针对服务器版. 作为广受好评的Linux操作系统Ubuntu已经深入包括 ...
2012-02-15 10:44
弱密码是一个严重的安全漏洞,但是很多人仍然在使用一些通用简单的字符序列作为密码。 SplashData 近期公布了2012年度的最坏密码列表, password (unchanged) 123456 (unchanged) 12345678 (unchanged) abc123 (up ...
2012-10-30 08:08
由于前几天的IPv6日,最近又掀起了一股IPv6测试的浪潮,各个厂家以及企业都关注于IPv6的部署。由于现阶段处在IPv4和IPv6的共存阶段, 对于网络安全问题又提出了新的挑战。这段时间各种黑客攻击络绎不绝,不少重要机 ...
2011-06-16 11:14
全研究机构Eric Romang发表声明表示,微软IE浏览器新曝光了一个严重的安全问题,并且已经被黑客利用攻击用户,因此建议大家暂且使用其它浏览器,等待微软解决此问题。 Romang指出,利用这个0day漏洞(CVE-20 ...
2012-09-19 17:11
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: