漏洞 的搜尋結果

蘋果在剛剛向開發者發佈的第四個 beta 版本的 iOS 8.4中，解決了短信關機漏洞。不過，新的漏洞又出現了，這次小心你的iCloud密碼。 據外媒arstechnica報道，安全研究人員近日發佈了一份漏洞利用代碼。這份代碼表明，攻擊者可以通過足以以假亂真的釣魚，輕易竊取使用最新iOS版本的iCloud密碼。 據該研究人員表示，他...

雷鋒網6月2日消息，據國外專門報道網絡安全的媒體securityaffairs稱，網絡安全專家Pedro Vilaça日前在蘋果的Mac系統中發現了一個被稱為“zero-day”的低級漏洞，攻擊者利用該漏洞可以很容易地安裝EFI rootkit（一種特殊類型的惡意軟件）。 據Vilaça透露，當Mac電腦進入睡眠模式時，攻擊者可利用f...

雷鋒5月27日消息，有用户發現了iOS上的新BUG，通過iMessage或短信發出一系列字符就可以讓iPhone崩潰，並且無法打開消息應用。 這個BUG存在於大部分iOS版本中。當發送這一系列字符串後iPhone會立刻卡住，崩潰並重新啟動，重新開機後信息應用也無法打開。 目前，有幾種解決這項BUG的方法：如果消息應用是以對話模式再次...

iOS系統漏洞愈揭愈有，近日相繼爆出有1,500個Apps因開發者未更新程式碼而有被黑客入侵的威脅後，以色列安全公司Skycure 週二在RSA信息安全大會上再公佈了另一項 iOS 8 漏洞。此漏洞將容許黑客透過預先設定的Wifi熱點，以進行對連接的iOS裝置發出攻擊行為。 以色列安全公司Skycure指出，駭客可透過一個虛擬的Wi-Fi...

虎嗅注：Google“零項目”以公開曝光漏洞的形式先後兩次令微軟官方極為難堪，但不代表Google自己或沒被曝光的蘋果的OS X系統就很安全。根據WPDang的譯文顯示，GFI報告了令人吃驚的另一個現實情況：OS X系統漏洞居然高居三大操作系統榜首，而Chome瀏覽器漏洞也僅次於IE位居第二。 根據美國國家漏洞數據庫（NVD）的數據，...

西甲豪門巴塞隆拿因違規簽入未成年球員，被FIFA禁止於今年的2個轉會窗引援，但事情近日有機會出現突變。據英媒《天空體育》報導，FIFA高官近日在接​​受該媒體採訪時，表示紅藍軍團能夠在今夏買新兵，但只能在明年1月註冊。 去年4月，巴塞隆拿違規與當時年僅16歲的「南韓美斯」李勝宇簽約，該事受到FIFA的調查，而巴塞最終受到處罰，禁止於2...

互聯網的安全形勢越來越嚴峻，而軟件漏洞則是網絡犯罪的直接突破口。比方説，卡巴斯基近日披露的網絡犯罪團伙“Carbanak”就是利用遠程執行的漏洞病毒向銀行職員電腦植入木馬來實施盜竊，共有上百家銀行被盜走了總計10億美元。 因此，及時發現漏洞成為網絡安全的重要基礎。為此，Google去年推出了一項名為Project Zero的計劃。該計...

Google 旗下的 Project Zero 小組近來異常活躍，在曝光數個 Windows 漏洞之後，今天繼續放大招，只不過這次中招的不再是 Windows 平台，而是向來以安全著稱的蘋果 OS X 平台。 據 Ars Technica 報道，Google 在過去兩天裏接連爆出了三個 OS X 漏洞。初步來看，這些漏洞並不具有高危性...

大佬也會很認真地玩鬧劇！這是我看到Google與微軟爭論Windows 8.1安全漏洞公佈問題的第一反應。1月12日，微軟發表長篇博文，就Google未按自己的規定提前公佈Windows 8.1安全漏洞一事提出嚴厲指責。 據報道，Google旗下Project Zero安全小組很早就發現了該漏洞，並在2014年10月31日通知了微軟。...

微軟昨天對Google提前公佈某Windows 8.1安全漏洞細節一事提出公開指責，稱Google拒絕微軟修復漏洞後再披露的請求是將用户置於危險的境地。 Google的漏洞披露是其“Project Zero”安全行動計劃的一部分，該計劃會給漏洞責任公司90天的窗口時間來修復漏洞，但90天后就會自動披露漏洞，上面所給出的關鍵細節足以為黑...

處理新發現的軟件漏洞，一直是網上日常生活的一部分，但很少有年份像2014年一樣發現如此多影響數百萬設備安全性的漏洞。 2014年出現的幾個撼動互聯網的漏洞，都不是在新軟件中發現的。相反，它們隱藏在幾年甚至幾十年前的代碼中，大家普遍認為這些代碼經過了嚴格的審查，但誰能想到呢。 普遍的觀點認為，如果某一個軟件被有鉅額安全預算的公司廣泛應...

美國時間本週一，蘋果發佈了針對Mac計算機某個關鍵安全漏洞的更新，值得注意的是，此次更新是自動進行的，這是蘋果首次採用這種方式進行更新。 此項更新針對的是某個有可能對用户造成重大威脅的漏洞，攻擊者有可能利用該漏洞遠程控制Mac機器。漏洞與用於時鐘同步的NTP（網絡時間協議）有關，是由美國國土安全部與卡耐基梅隆大學軟件工程學院上週五公佈...

路由器上的漏洞在近幾年變得頻繁起來，各家路由廠商時常被指出，在售設備存在安全問題。 昨天晚上，安全研究公司Check Point聲稱發現了一個影響極大的路由漏洞，該漏洞可以讓攻擊者控制家庭和小型企業路由器，通過路由向內網的設備發起攻擊。Check Point表示，該漏洞影響了20餘家路由廠商生產的至少1200萬台路由，其中包括有TP-...

iPhone 6首次亮相時，業界紛紛被iOS 8那數目繁多，且得不到更新解決的bug所驚呆了。鑒於幾乎所有的測評機構都加入到了對新款iPhone的評測當中，從而構成了對新系統較令人信服的總體評價。考慮到蘋果長期以來的形象，使用iPhone過程中常常需要重啟，以及鍵盤偶爾的失靈均有些令人感到驚訝。 諸多評論人士將iOS 8形容為蘋果bu...

微軟最近修補了Windows上一個關鍵漏洞，這個bug自從Windows 95起一直潛藏在每個版本的Windows中，超過19年，算得上微軟Window裡最老的bug了。不過天道好輪回，最終這個bug還是被找出來了。 不過有意思的是，這個bug是被IBM的安全研究員發現的，IBM在今年早些時候發現了這一漏洞，然後默默的在5月份的時候通...

在8月黑帽安全大會上，Nohl演示了BadUSB攻擊，其原理是利用USB控制晶片的固件可以被重編這一漏洞進行攻擊。這意味著，USB的控制器可被惡意軟體、病毒檔感染，並可通過類比USB硬碟發送命令，竊取檔或者安裝惡意軟體。 在東京召開的PacSec安全大會上，電腦駭客Karsten Nohl公佈了其BadUSB研究中的最新進展。他們類比...

近日，網路安全公司 FireEye 公佈一個被稱為「Masque Attack」的 iOS 系統漏洞，攻擊者可以通過短信、電子郵件和網頁連結誘使 iPhone 和 iPad 使用者安裝惡意應用程式，然後利用這一漏洞將惡意應用植入使用者設備，代替已有的應用程式從而獲取使用者的銀行帳戶、電子郵件帳戶等敏感性資料，除此之外他們甚至還可以利用這...

矚目的曼市打吡，最後多打一人的曼城以1比0 小勝曼聯，連續四次打吡戰獲勝。從場面看來，雖然曼聯在最後階段亦有一些有威脅攻門，不過這場比賽曼城贏得合理，全取三分後還算緊追前面的車路士和聖徒，而曼聯則跌至第十名，成績比同期的莫耶斯更差。 初段進取的曼聯 曼聯這場和上仗對陣車路士的陣容有兩個調動，分別是華倫西亞代替了受臨時受傷的拉菲...

10月24日和25日，虎嗅君參加了GeekPwn（極棒）安全極客嘉年華活動。 嗯...說是嘉年華，其實就是一場智能設備破解Show。對於虎嗅君這樣不搞技術的媒體同學，也就只能當一場Show看了。對於真正的安全極客們來說，GeekPwn（極棒）是一場智能設備破解挑戰賽。當虎嗅君正在觀看智能硬件破解Show的時候，來自世界各地的頂尖極客們...

Google 美國時間週二披露了一個存在於SSL 3.0 版本當中的安全隱患，和此前的心臟出血漏洞機制類似，允許黑客使用特殊的手段，從SSL 3.0 覆蓋的安全連接下提取到一定字節長度的隱私信息。 SSL 3.0 已經存在15 年之久，目前絕大多數瀏覽器都支持該版本。當用戶的瀏覽器使用更新版本的安全協議與服務器進行連接，如果遇到bug...