-
IBM/戴尔等服务器存重大漏洞,戴尔否认
AS网站目录(www.adminso.com):IBM/戴尔等服务器存重大漏洞,戴尔否认 据v3.co.uk网站7月24日报道,此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞...
业界动态 2014-07-28 19:59:27 -
斯诺登用的也不靠谱,Tails系统曝存危险漏洞
AS网站目录(www.adminso.com):斯诺登用的也不靠谱,Tails系统曝存危险漏洞 安全公司Exodus Intelligence的研究人员表示,使用Invisible Internet Project的高度加密网络程序访问设有陷阱的网站时,会暴露用户的真实地址甚至姓名。借助Invisible Internet Project,用户可以匿名发送信息和运营网站...
业界动态 2014-07-25 09:21:21 -
安卓再曝新漏洞,通过谷歌语音搜索攻击
AS网站目录(www.adminso.com):安卓再曝新漏洞,通过谷歌语音搜索攻击 香港中文大学的研究人员在预印本网站上发表论文,介绍了一种新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块Google Voice Search,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作...
业界动态 2014-07-24 19:55:39 -
安全实验室:2013-2014,IE漏洞数量大翻倍
AS网站目录(www.adminso.com):安全实验室:2013-2014,IE漏洞数量大翻倍 近日,国外安全实验室Bromium Labs发布了2014安全报告,其中微软IE浏览器成为众多易受攻击的应用程序之一。这份报告也透露IE漏洞也在过去一年内增幅100%,数量级大幅翻倍...
业界动态 2014-07-24 16:40:08 -
12306漏洞获修复,安卓客户端已更新
AS网站目录(www.adminso.com):12306漏洞获修复,安卓客户端已更新 此前,AS网站目录报道了12306曝出漏洞的新闻,该漏洞被黄牛破解后,一个人就可以将全车厢的票买下来。今日,12306中国铁路客户服务中心在官网发出通知,称已修复上述漏洞,并更新了安卓手机12306客户端,提醒大家尽快更新客户端应用...
业界动态 2014-07-23 19:59:29 -
三星Galaxy S3用户:这是否算巨大安全漏洞?
AS网站目录(www.adminso.com):三星Galaxy S3用户:这是否算巨大安全漏洞? 随着移动支付的普及,越来越多的用户会将敏感信息存储在智能手机中,安全性越来越受到关注。Reddit一位名为karcirate的用户讲述了自己的亲身经历:我刚刚发现了一个巨大的安全漏洞,至少对我而言...
业界动态 2014-07-22 10:35:00 -
正保远程教育漏洞曝光:收费篡改考核信息
本报记者 许沫 北京、上海报道中国在线教育最具规模的上市公司正保远程教育(NYSE:DL),其众多奖杯之下的“灰色轨迹”浮出水面。目前,正保远程教育已是国内最大网络教育机构,美股市值近5.7亿美元...
互联网 2014-07-22 08:34:17 -
旧结婚证无法联网查询,男子利用漏洞娶四妻
AS网站目录(www.adminso.com):旧结婚证无法联网查询,男子利用漏洞娶四妻 江门台山一中年男子陈某利用旧结婚登记证不能联网查询的漏洞,1992年以来连骗4人与其登记结婚并生子。记者昨日从江门市公安局蓬江分局获悉,警方已将潜逃的犯罪嫌疑人陈某抓获归案并对其依法刑拘...
业界动态 2014-07-22 02:10:18 -
ASP网站漏洞解析及黑客入侵防范方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了...
安全 2014-07-22 01:21:44 -
杜绝ASP网站漏洞入侵的八大法则
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了...
安全 2014-07-22 00:54:17 -
SHOPEX最新漏洞利用及解决方案
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 漏洞平台:SHOPEX 危害程度:★★★★☆ 关于ShopEx: ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。 漏洞原理: 看这里:/shop/npsout_reply.php include_once($INC_SYSHOMEDIR."include/PayFunction.php"); //=========================== 把商家的相关信息返回去 ======================= //接收组件的加密 $OrderInfo = $_POST['OrderMessage...
安全 2014-07-22 00:04:40 -
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 受影响系统: PHP-Nuke PHP-Nuke <= 8.0.0.3.3b 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库...
安全 2014-07-21 22:01:24
