-
安卓再曝新漏洞,通过谷歌语音搜索攻击
AS网站目录(www.adminso.com):安卓再曝新漏洞,通过谷歌语音搜索攻击 香港中文大学的研究人员在预印本网站上发表论文,介绍了一种新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块Google Voice Search,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作...
业界动态 2014-07-24 19:55:39 -
安全实验室:2013-2014,IE漏洞数量大翻倍
AS网站目录(www.adminso.com):安全实验室:2013-2014,IE漏洞数量大翻倍 近日,国外安全实验室Bromium Labs发布了2014安全报告,其中微软IE浏览器成为众多易受攻击的应用程序之一。这份报告也透露IE漏洞也在过去一年内增幅100%,数量级大幅翻倍...
业界动态 2014-07-24 16:40:08 -
12306漏洞获修复,安卓客户端已更新
AS网站目录(www.adminso.com):12306漏洞获修复,安卓客户端已更新 此前,AS网站目录报道了12306曝出漏洞的新闻,该漏洞被黄牛破解后,一个人就可以将全车厢的票买下来。今日,12306中国铁路客户服务中心在官网发出通知,称已修复上述漏洞,并更新了安卓手机12306客户端,提醒大家尽快更新客户端应用...
业界动态 2014-07-23 19:59:29 -
三星Galaxy S3用户:这是否算巨大安全漏洞?
AS网站目录(www.adminso.com):三星Galaxy S3用户:这是否算巨大安全漏洞? 随着移动支付的普及,越来越多的用户会将敏感信息存储在智能手机中,安全性越来越受到关注。Reddit一位名为karcirate的用户讲述了自己的亲身经历:我刚刚发现了一个巨大的安全漏洞,至少对我而言...
业界动态 2014-07-22 10:35:00 -
正保远程教育漏洞曝光:收费篡改考核信息
本报记者 许沫 北京、上海报道中国在线教育最具规模的上市公司正保远程教育(NYSE:DL),其众多奖杯之下的“灰色轨迹”浮出水面。目前,正保远程教育已是国内最大网络教育机构,美股市值近5.7亿美元...
互联网 2014-07-22 08:34:17 -
旧结婚证无法联网查询,男子利用漏洞娶四妻
AS网站目录(www.adminso.com):旧结婚证无法联网查询,男子利用漏洞娶四妻 江门台山一中年男子陈某利用旧结婚登记证不能联网查询的漏洞,1992年以来连骗4人与其登记结婚并生子。记者昨日从江门市公安局蓬江分局获悉,警方已将潜逃的犯罪嫌疑人陈某抓获归案并对其依法刑拘...
业界动态 2014-07-22 02:10:18 -
ASP网站漏洞解析及黑客入侵防范方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了...
安全 2014-07-22 01:21:44 -
杜绝ASP网站漏洞入侵的八大法则
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了...
安全 2014-07-22 00:54:17 -
SHOPEX最新漏洞利用及解决方案
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 漏洞平台:SHOPEX 危害程度:★★★★☆ 关于ShopEx: ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。 漏洞原理: 看这里:/shop/npsout_reply.php include_once($INC_SYSHOMEDIR."include/PayFunction.php"); //=========================== 把商家的相关信息返回去 ======================= //接收组件的加密 $OrderInfo = $_POST['OrderMessage...
安全 2014-07-22 00:04:40 -
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 受影响系统: PHP-Nuke PHP-Nuke <= 8.0.0.3.3b 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库...
安全 2014-07-21 22:01:24 -
ShopEx发布远程代码执行漏洞修复补丁
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 ShopEx发布单店版V4.7.1 KS47103修正了一个远程代码执行漏洞。收到漏洞报告后(SHOPEX远程代码执行漏洞),ShopEx技术人员快速反应,于30分钟内即完成了补丁的制作测试与发布工作...
安全 2014-07-21 21:05:57 -
三种方法解决IIS6目录检查漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.ASP的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行...
安全 2014-07-21 17:42:20
