由买买提看人间百态

topics

全部话题 - 话题: 安全漏洞
1 2 3 4 5 6 7 8 9 10 下页 末页 (共10页)
c******7
发帖数: 439
1
大家都很淡定吗?
master, visa, discover都受影响了.
不知道会不会有大规模换卡.
祝大家都没事!
原文链接
http://finance.sina.com.cn/stock/usstock/c/20120331/06511172874
万事达卡和维萨就安全漏洞发出警告
http://www.sina.com.cn 2012年03月31日 06:51 新浪财经微博
新浪财经讯 北京时间3月31日早间消息,万事达卡(MA)、维萨(V)和发现金融服务
公司(Discover Financial Services)(DFS)称,它们已经成为一个潜在安全漏洞的受害
者,这是一系列类似事件中最新的一起,而这些事件已经导致成百上千万的信用卡持有
人的个人信息面临风险。
万事达卡、维萨和发现金融服务公司分别是全球最大、第二大和第四大信用卡处理
公司,这些公司表示,问题来自于一家第三方商家,而并非其自身内部系统的问题。目
前还不清楚这个安全漏洞到底有多大,也不清楚有多少客户可能会受到影响。万事达卡
和维萨称,这两家公司已经就这个安全漏洞向银行发出了通知。发现金融服务公司则表
示... 阅读全帖
m********5
发帖数: 17667
2
来自主题: WaterWorld版 - 甲骨文承认Java安全漏洞 (转载)
【 以下文字转载自 Military 讨论区 】
发信人: mitbbs2715 (好吃不懒做), 信区: Military
标 题: 甲骨文承认Java安全漏洞
发信站: BBS 未名空间站 (Mon Jan 14 08:35:34 2013, 美东)
由于黑客罪犯利用Java安全漏洞攻击用户计算机,美国国土安全局1月13日强烈要求用
户停用浏览器中的Java插件,甲骨文公司今日表示正在准备更新包以修复Java软件中的
安全漏洞。
甲骨文在声明中表示,“很快将会推出安全漏洞的修复包。”目前无法联系甲骨文,暂
不知晓到底多快能推出修复包。Java软件安装用户约为数亿人。
此前美国国土安全局及计算机安全专家表示,黑客已经发现IE浏览器中Java插件的漏洞
,可利用该安全漏洞在用户计算机中安装恶意软件。黑客活动已经从单一的计算机信息
窃取蔓延至特定的计算机网络,许多网站均受到攻击。
Java计算机语言所编的程序可以运行于微软Windows、苹果OS X及Linux系统。浏览器中
的Java插件主要用于访问网页内容,另外也会直接访问计算机、服务器以及其他设备的
内容。
甲骨文在声明中表示,... 阅读全帖
m********5
发帖数: 17667
3
来自主题: Military版 - 甲骨文承认Java安全漏洞
由于黑客罪犯利用Java安全漏洞攻击用户计算机,美国国土安全局1月13日强烈要求用
户停用浏览器中的Java插件,甲骨文公司今日表示正在准备更新包以修复Java软件中的
安全漏洞。
甲骨文在声明中表示,“很快将会推出安全漏洞的修复包。”目前无法联系甲骨文,暂
不知晓到底多快能推出修复包。Java软件安装用户约为数亿人。
此前美国国土安全局及计算机安全专家表示,黑客已经发现IE浏览器中Java插件的漏洞
,可利用该安全漏洞在用户计算机中安装恶意软件。黑客活动已经从单一的计算机信息
窃取蔓延至特定的计算机网络,许多网站均受到攻击。
Java计算机语言所编的程序可以运行于微软Windows、苹果OS X及Linux系统。浏览器中
的Java插件主要用于访问网页内容,另外也会直接访问计算机、服务器以及其他设备的
内容。
甲骨文在声明中表示,近期发现的安全漏洞只对最新版本的Java 7有影响,主要应用为
计算机的浏览器。
据安全软件制造商卡巴斯基表示,Java使用非常广泛,已经成为黑客的主要攻击对象之
一。去年Java使用率已超越Adobe公司的Reader软件,成为最易受黑客攻击的软件。
据卡... 阅读全帖
i***s
发帖数: 39120
4
年度最严重安全漏洞波及2亿网民
可导致用户账号密码泄露;国内网站紧急修复,U盾不受影响
昨天,安全协议OpenSSL爆出本年度最严重的安全漏洞“心脏出血”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码,包括网银、知名购物网站、电子邮件等信息。昨天下午,国内大量网站已开始紧急修复此OpenSSL高危漏洞,中国金融认证中心则发文表示,网银受到的影响较少,U盾可以放心使用。
国内2亿网民面临泄密风险
4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描,其中有11440个网站主机受该漏洞影响。4月7日、4月8日期间,共计约2亿网民访问了存在OpenSSL漏洞的网站。
360安全专家石晓虹博士表示,OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响。因为有很多隐私信息都存储在网站服务器的内存中,无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
目前还没有具体的统计数据... 阅读全帖
u****d
发帖数: 23938
5
【 以下文字转载自 ScitechNews 讨论区 】
发信人: Cnews (chinanews), 信区: ScitechNews
标 题: [KJPT]苹果:黑客或利用安全漏洞破解iPhone加密信息
发信站: BBS 未名空间站 (Sat Feb 22 22:42:22 2014, 美东)
编者按:漏洞得不到修补,黑客就可能会侵入一个受保护的网站,并截取到用户与网站之间交流的电子邮件或其他财务数据。
苹果公司在美国当地时间本周五下午发布的一份声明中表示,黑客可能会利用苹果移动设备软件存在的一个严重安全漏洞拦截到电子邮件和其他加密过的通讯信息。
业内专业人士指出,如果网络攻击者能够接入用户的网络(比如通过共享由餐厅提供的不安全的无线网络服务),他们就可以看到或修改用户与诸如Gmail和Facebook等网站之间的交流信息。
美国约翰-霍普金斯大学密码学教授马修?格林(Matthew Green)指出:“我想说的是,这种情况想有多糟就有多糟。”
苹果并未说明该公司何时或者通过何种途径发现的上述严重漏洞,也没有说明该漏洞是否已经被黑客利用。但该公司在网站声明中直言不讳地指出:该软件... 阅读全帖
z**********e
发帖数: 22064
6
【 以下文字转载自 Military 讨论区 】
发信人: zhonghangyue (中行说), 信区: Military
标 题: 搜狗浏览器被曝存安全漏洞 用户账户信息遭泄露
发信站: BBS 未名空间站 (Mon Nov 11 11:46:17 2013, 美东)
http://finance.chinanews.com/it/2013/11-08/5482033.shtml
2013年11月08日 19:30 来源:新华网
搜狗浏览器5日被曝出存在严重安全漏洞,用户使用QQ账号登录搜狗浏览器,可以
查看到数千个其他用户的个人账号,包括QQ、邮箱、支付宝、银行等用户账户信息,从
而给网民信息安全带来巨大隐患。
网友“k53941”5日上午在专业技术论坛“卡饭”上称,发现搜狗浏览器一个大漏
洞,用QQ账号登录搜狗,快速点击几下退出然后等几分钟,搜狗浏览器就会自动下载众
多的密码自动填表、收藏夹、网页更新等信息。
该网友发现,搜狗浏览器保存的几千个网站密码并不是用户自己保存的内容。在搜
狗浏览器智能填表里保存了大量网站密码,涉及淘宝、网易和QQ邮箱等,如果点击相关
密码甚至能进入... 阅读全帖
s********n
发帖数: 26222
7
【 以下文字转载自 Military 讨论区 】
发信人: smokinggun (硝烟), 信区: Military
标 题: NED走狗茅于轼进攻中国民生经济安全漏洞
发信站: BBS 未名空间站 (Fri Jan 8 09:26:49 2010, 美东)
NED走狗茅于轼疯狂进攻中国民生经济安全漏洞
外资早已在中国民生关键领域布局, 大豆参见东北大豆问题, 食用油被
外资公司控制, 饮用水中农夫山泉可口可乐控制很深, 燃油受美国石油价格控制
影响极大, 生猪高盛着力很深。中国目前唯一控制较好点的是粮食问题, 但是, 中
国的粮食也正在被外国资本猛攻,其代理人之一就是老而不死的老汉奸茅于轼, 他提
出中国不需要守住18亿亩耕地红线, 缺粮可以到世界市场上买粮,此话简直是放屁,
如果国际(主要是美国)对中国粮食禁运又如何。 此公说, 如果世界对中国粮食禁运
, 那肯定是中国做了犯天下大不讳的事。外资公司在中国民生领域深耕布局已经一二
十年, 炸药和导火索已经备好, 只等起爆那一天。
Henry Kissinger: "Control oil and you control nat
z**********e
发帖数: 22064
8
http://finance.chinanews.com/it/2013/11-08/5482033.shtml
2013年11月08日 19:30 来源:新华网
搜狗浏览器5日被曝出存在严重安全漏洞,用户使用QQ账号登录搜狗浏览器,可以
查看到数千个其他用户的个人账号,包括QQ、邮箱、支付宝、银行等用户账户信息,从
而给网民信息安全带来巨大隐患。
网友“k53941”5日上午在专业技术论坛“卡饭”上称,发现搜狗浏览器一个大漏
洞,用QQ账号登录搜狗,快速点击几下退出然后等几分钟,搜狗浏览器就会自动下载众
多的密码自动填表、收藏夹、网页更新等信息。
该网友发现,搜狗浏览器保存的几千个网站密码并不是用户自己保存的内容。在搜
狗浏览器智能填表里保存了大量网站密码,涉及淘宝、网易和QQ邮箱等,如果点击相关
密码甚至能进入别人的淘宝账号。
搜狗浏览器泄露用户信息的消息一经发布即引发业界哗然。有网友表示,太可怕了
,建议大家赶快去改自己淘宝、支付宝、网银等密码,“没准已经被下载到别人电脑里
了”。
针对搜狗浏览器出现的上述安全漏洞,安全厂商瀚海源CEO方兴认为,问题可能出
在搜狗浏览器的云同步上... 阅读全帖

发帖数: 1
9
来自主题: Military版 - 也有可能是指安全漏洞
也有可能是指安全漏洞 倒不一定是就一定是说华为帮助中国政府搞监听。
我记得斯诺登披露的文件说 美国安全局早就黑了华为的总部的服务器。连老总日常的
电子邮件都随便看。不过最大的问题就是从华为取的数据太多太多。没人没精力整理过
滤。 从侧面看 可见华为对于安全性的管理水平在什么程度。 NSA和FBI 凭借自己实力
黑不了 iPhone 的加密。但是 他们能黑华为的服务器。你说这个不算安全漏洞算什么
l**c
发帖数: 335
10
来自主题: Salon版 - 绿坝的安全漏洞 (转载)
【 以下文字转载自 ChinaNews 讨论区 】
发信人: oooOOooo (八圈), 信区: ChinaNews
标 题: 绿坝的安全漏洞
发信站: BBS 未名空间站 (Fri Jun 12 03:23:14 2009, 美东)
发信人: shuiguan (guanshui), 信区: Joke
标 题: 绿坝的安全漏洞
发信站: BBS 未名空间站 (Thu Jun 11 18:46:13 2009, 美东)
http://www.cse.umich.edu/~jhalderm/pub/gd/
"We examined the Green Dam software and found that it contains serious
security vulnerabilities due to programming errors. Once Green Dam is
installed, any web site the user visits can exploit these problems to
take control of the computer."
s********n
发帖数: 26222
11
【 以下文字转载自 Military 讨论区 】
发信人: smokinggun (硝烟), 信区: Military
标 题: NED走狗茅于轼进攻中国民生经济安全漏洞
发信站: BBS 未名空间站 (Fri Jan 8 09:26:49 2010, 美东)
NED走狗茅于轼疯狂进攻中国民生经济安全漏洞
外资早已在中国民生关键领域布局, 大豆参见东北大豆问题, 食用油被
外资公司控制, 饮用水中农夫山泉可口可乐控制很深, 燃油受美国石油价格控制
影响极大, 生猪高盛着力很深。中国目前唯一控制较好点的是粮食问题, 但是, 中
国的粮食也正在被外国资本猛攻,其代理人之一就是老而不死的老汉奸茅于轼, 他提
出中国不需要守住18亿亩耕地红线, 缺粮可以到世界市场上买粮,此话简直是放屁,
如果国际(主要是美国)对中国粮食禁运又如何。 此公说, 如果世界对中国粮食禁运
, 那肯定是中国做了犯天下大不讳的事。外资公司在中国民生领域深耕布局已经一二
十年, 炸药和导火索已经备好, 只等起爆那一天。
Henry Kissinger: "Control oil and you control nat
w****h
发帖数: 240
12
英國電信公司的安全漏洞:隱私權保護措施的反面教材
隱私權在這個互通互連的世界裡,是不容小覷的議題。越多的裝置被消費者用來傳輸與
分享資料,隱私權就越重要。
各公司行號必須做好萬全的準備,來保護顧客的資料。不過這幾年下來,我們已經知道
哪些企業在這方面表現得比其他企業好。很顯然,O2 這家公司在隱私權保護措施方面
,還有很大的進步空間。
你的電話號碼是幾號?
O2,一家在英國境內經營的行動電話營運商,最近遭遇一場嚴重的安全漏洞危機。可憐
的是,這完全是這歐洲電信業者自找的。這個問題顯然源自於他們例行性的維修工程,
然而之後一連串的狗屁倒灶事卻完全不是料想得到的。這個失誤造成的後果,就是他們
客戶的電話號碼在沒有本人同意的情況下,被發送到他們使用行動裝置瀏覽過的每個網
站。
一般來說,電信業者會把基本的客戶資料,像是使用者IP、使用者代理程式、與參照位
址,傳送給網站。不過這一次的安全缺口將 O2 客戶的完整手機號碼全部發送給那些網
站,結果就是這些網站得到比使用者同意之外更多的發話號碼相關資訊。這個事件不僅
影響了 O2 的裝置,GiffGaf f與 Tesco Mobile 這兩家由 ... 阅读全帖
K**W
发帖数: 6346
13
【 以下文字转载自 Military 讨论区 】
发信人: KKWW (临时工), 信区: Military
标 题: 打着修复安全漏洞的幌子,苹果恢复了运行速度。
发信站: BBS 未名空间站 (Tue Jan 9 09:51:46 2018, 美东)
除了降速门以后,苹果死不承认,只是说电池问题, 并同意马上更换电池。
但偶知道他们会有动作的。
因为他们内心知道, 这个更换电池解决不了根本问题。
为了让事情不要持续发酵, 必须需要尽快修改程序恢复,越快越好。
必须要一个理由,但又不能承认这个降速。
于是, 马上就出来了一个安全漏洞新闻,并马上就有了升级。
昨天看到这个以后, 我就想,马上会有安全补丁, 而且升级以后, 速度肯定恢复。
哈哈,刚刚升级, 速度恢复!
只是, 苹果, 真的太龌龊了!
M******l
发帖数: 443
14
http://www.sina.com.cn 2000/07/19 10:45 新浪科技
美国当地时间7月18日消息,微软公司安全项目经理斯科特-卡尔普本周二在接
受电话采访时称,两名独立研究人员已经在微软的Outlook电子邮件系统里发现了
新的安全漏洞,这使得电脑黑客很容易地将经过编码的电脑病毒加入该系统中,以
便对上网用户进行随心所欲的控制。卡尔普坦承:“显而易见,这对微软Outlook
软件而言是一个重大的打击,这表明该软件存在致命性弱点。”
卡尔普表示,微软将尽快在互联网上发布安全通告,并提供修复版本,以便于
用户下载。据称,与此前出现的一些电脑不同的是,这种新病毒无需用户打开电子
邮件的附件就可以启动,简简接收邮件的过程就足以使用户的计算机感染这种病毒

据上述两名发现安全漏洞的研究人员称,电脑黑客可以将病毒隐藏在电子邮件
的时间和日期记录器当中,并使邮件表面看来非常正常,以迷惑用户。这两位安全
专家表示,一旦病毒进入用户的计算机当中,黑客将不受任何限制地“干尽坏事”
,包括删除主机硬盘里的所有文件以及干扰上网程序等。
微软公司表示,两名研究人员早在7月1日已将有关病毒事
f**y
发帖数: 368
15
一家以色列网络应用公司提醒微软Internet Explorer使用者,已发现IE潜在九种安全漏
洞,可能被不怀好意的骇客用来窃取受害者的计算机档案。 GreyMagic Software 22日说
,这九种安全缺口之中,八种被视为危急的瑕疵,可能让骇客经由特别编码的网页诱引使
用者上钩,进而在受害者的计算机上执行恶意程序。
GreyMagic研发部主任Lee Dagon说:“利用这些瑕疵,并结合其它已知能悄悄传送档
案的瑕疵,可能造成客户端计算机完全遭到控制。” 除了让网络破坏者窃取私人计算机
中储放的档案外,新发现的这批安全漏洞也能让恶意的骇客复制剪贴簿上的数据、执行任
意植入的程序,并瞒骗IE使用者把恶意网站设定为信任网站。 GreyMagic指出,Internet
Explorer 5.5版和6.0版都受新安全漏洞影响,不过,安装最新IE更新套件(service
packs)者,即可亡羊补牢。 被揪出的新臭虫潜伏在Internet Explorer抓取全球信息网
(Web)对象的过程中。Dagon说,GreyMagic是在本月上旬研究Internet Explorer三种不

发帖数: 1
16
来自主题: sysop版 - 举报本站安全漏洞
有ID亲自表示,其只在三个特定版面发帖,但是事实上在其它众多版面都可以看到此ID
的发文。
这就表明本站存在极其高风险的安全漏洞。
导致用户登录密码资料外泄或被盗。
请站方调查清楚,并马上堵截漏洞,尽快给所有用户一个说法。
此ID一时说自己老公,一时说自己老婆。
这里,此ID严正声明其只在三个版面发帖。
下面是此ID在其它各个版面发帖的截图。
综合这些,可以看出来有其它人在此ID不知情的情况下窃取盗用其登录资料并发帖。
请站方详细调查,堵截安全漏洞,还广大未名用户一个安心的环境。

发帖数: 1
17
来自主题: sysop版 - 举报本站安全漏洞
有ID亲自表示,其只在三个特定版面发帖,但是事实上在其它众多版面都可以看到此ID
的发文。
这就表明本站存在极其高风险的安全漏洞。
导致用户登录密码资料外泄或被盗。
请站方调查清楚,并马上堵截漏洞,尽快给所有用户一个说法。
此ID一时说自己老公,一时说自己老婆。
这里,此ID严正声明其只在三个版面发帖。
下面是此ID在其它各个版面发帖的截图。
综合这些,可以看出来有其它人在此ID不知情的情况下窃取盗用其登录资料并发帖。
请站方详细调查,堵截安全漏洞,还广大未名用户一个安心的环境。
o******o
发帖数: 14
18
来自主题: ChinaNews版 - 绿坝的安全漏洞
【 以下文字转载自 Joke 讨论区 】
发信人: shuiguan (guanshui), 信区: Joke
标 题: 绿坝的安全漏洞
发信站: BBS 未名空间站 (Thu Jun 11 18:46:13 2009, 美东)
http://www.cse.umich.edu/~jhalderm/pub/gd/
"We examined the Green Dam software and found that it contains serious
security vulnerabilities due to programming errors. Once Green Dam is
installed, any web site the user visits can exploit these problems to
take control of the computer."
o******o
发帖数: 14
19
来自主题: ChinaNews2版 - 绿坝的安全漏洞
【 以下文字转载自 Joke 讨论区 】
发信人: shuiguan (guanshui), 信区: Joke
标 题: 绿坝的安全漏洞
发信站: BBS 未名空间站 (Thu Jun 11 18:46:13 2009, 美东)
http://www.cse.umich.edu/~jhalderm/pub/gd/
"We examined the Green Dam software and found that it contains serious
security vulnerabilities due to programming errors. Once Green Dam is
installed, any web site the user visits can exploit these problems to
take control of the computer."
e***t
发帖数: 687
20
来自主题: ChinaNews2版 - [合集] 绿坝的安全漏洞 (转载)
☆─────────────────────────────────────☆
oooOOooo (八圈) 于 (Fri Jun 12 03:27:07 2009, 美东) 提到:
发信人: shuiguan (guanshui), 信区: Joke
标 题: 绿坝的安全漏洞
发信站: BBS 未名空间站 (Thu Jun 11 18:46:13 2009, 美东)
http://www.cse.umich.edu/~jhalderm/pub/gd/
"We examined the Green Dam software and found that it contains serious
security vulnerabilities due to programming errors. Once Green Dam is
installed, any web site the user visits can exploit these problems to
take control of the computer."
☆───────────────────────
i***s
发帖数: 39120
21
3月23日,福建南平男子郑民生杀死8名小学生。4月12日,广西合浦学校门前发生凶杀事件,2名死者中一名为8岁小学生。4月28日,广东雷州发生行凶事件,16名学生受伤。4月29日,江苏泰兴发生砍杀幼儿事件,32人伤。全国35天连发4起校园血案,各地急补安全漏洞。
“亲爱的爸爸妈妈,我上学去啦。希望这不是永别,我要活着回家。亲爱的老师校长,我来上学啦。您不能让坏人碰我,我要活着回家。亲爱的叔叔阿姨,我在上学啊。您有不满去上访,我要活着回家。”
西城区公安分局和西城区教委联合为全区所有中小学和幼儿园以及校外机构配备了近200个警用钢叉,警用钢叉将交给学校门卫,成为学校防范犯罪侵害的新式武器
这是郑渊洁在江苏泰兴幼儿园凶杀案之后填的歌词。4月29日上午9时40分,江苏泰兴市泰兴镇中心幼儿园发生恶性伤人事件,一名男子持刀冲入幼儿园,砍伤32人,包括29名幼儿、2名教师、1名保安,其中5人伤势较重,有生命危险。就在前一天,福建南平凶杀案罪犯郑民生刚被执行死刑,随后又发生了广东雷州小学砍人事件。面对频发的校园惨案,我们又该如何保障孩子们的安全?
广东雷州男子砍伤16师生
4月28日下午,雷州市雷城第
g***j
发帖数: 40861
22
2010年5月到11月Iowa州一家鸡场沙门氏菌污染的鸡蛋导致大约2000人病倒。
从这事儿可以看出美帝食品安全漏洞不小。
按分工,USDA负责检查消过毒的鸡蛋,鸡蛋包装车间,和鸡蛋评级。FDA则负责鸡蛋安
全。
USDA对鸡场是天天检查而FDA是不定期抽查。
在2010年5月的时候,USDA的检查员就发现并记录该养鸡场卫生条件变得很糟,但USDA
并没有通知FDA。所以导致五月份有病例出现,8月份FDA才发现问题来检查,导致380百
万鸡蛋召回。
USDA称鸡蛋安全不归他们管,grade A 评级是基于鸡蛋的大小和颜色。另外,鸡蛋评级
不是必须的,鸡蛋评级是要交钱的。
L*********s
发帖数: 3063
23
美使馆签证网上预约系统外包公司CGI Group Inc和奥氏健保网站外包同一家公司,是
奥总统的关系户,网站或存安全漏洞, 用户证件号码、出生日期、家庭住址等敏感信息
一旦被盗,可令用户遭受identity theft
买买提路边社报导
★ 发自iPhone App: ChineseWeb 8.0.1

发帖数: 1
24
AMD公司微处理器中被发现关键安全漏洞
[据美国技术探索网站2018年3月13日报道] 2018年3月13日,安全研究人员表示,他们
发现了先进微器件(AMD)公司所制造芯片中的一些漏洞,这些硬件漏洞可以被黑客利
用,使后者获得计算机或网络的控制权。
以色列安全公司CTS实验室在其公布的研究中展示了AMD公司芯片中的“多个关键安全漏
斗和可以被利用的制造商后门”。
CTS实验室列出了13个漏洞,并指出它们“显著增大了被网络攻击的风险”。
该报告发布于英特尔公司的类似硬件漏洞被披露数周之后。此前,被称为“熔毁”和“
幽灵”的英特尔公司微处理器硬件漏洞引起了广泛关注,美国国会也就此事提出质询。
CTS实验室表示,最新发现的漏洞将对AMD推出的新型芯片造成损害,这些芯片将应用于
企业、工业、宇航以及消费类等产品当中。
在20页的白皮书中,研究人员表示AMD公司的安全处理器中含有“关键漏洞”,使恶意
行为实施者有条件在其内部永久性植入恶意代码,而该安全处理器正是负责AMD处理器
安全的关键环节。
这些漏洞可能将AMD公司的客户暴露在工业间谍的活动中,绝大多数的安全方案实际上
并不能监测这样的间... 阅读全帖
r*******g
发帖数: 32828
25
来自主题: Military版 - 举报安全漏洞
【 以下文字转载自 sysop 讨论区 】
发信人: machineman (秦安来的器男), 信区: sysop
标 题: 举报安全漏洞
发信站: BBS 未名空间站 (Wed Jun 20 19:08:55 2018, 美东)
无登录发贴
c******c
发帖数: 418
26
比较牛的是这一句:“我认为对绿坝的负面评价和攻击都是别有用心的”
--------------------------------
2009-06-16南方都市报
张东锋
美国密歇根大学一个研究团队日前发布了对“绿坝-花季护航”的研究报告,
报告称绿坝软件有严重安全漏洞,可能导致黑客远程控制电脑,泄露个人隐私。
同时,绿坝软件涉嫌窃取美国一家同类型滤网软件的代码。
很快,国内网络安全公司、杀毒公司都验证核实了绿坝漏洞的存在,并建议
用户暂停使用该软件过滤功能,以策安全。美国SolidOak公司也声明自己产品的
代码确实被窃取,甚至绿坝会登录该公司服务器更新屏蔽地址库。
开发绿坝软件的郑州金惠公司做出回应,总经理张晨民承认绿坝确有安全漏
洞,“但这很正常,任何软件都会有bug。”他介绍说工信部已经要求他们尽快
修复漏洞。
至于剽窃问题,张晨民说绿坝与美国公司软件的黑名单地址库确有“类似之
处”,但“我们没偷他们的软件代码”。
美国密歇根大学计算机科学与工程学院的J.AlexHalderman等三位研究人员
11日发布了绿坝的分析报告。测试报告得出两个结论:一是绿坝本身十分脆弱,
极容易受
a*****3
发帖数: 10373
27
我只是举个简单例子而已,意思很简单,就是不能一概而论,要考虑许多情况,尤其涉
及到安全的话题。简单地说加密就是因为无线简直就是笑死人了,还说是钻牛角尖,呵
呵,所有的安全漏洞,不都是因为被人钻牛角尖发现出来的吗?
如果窝窝托是在软软里面扫地的,就当我没说好了。。。
o**********e
发帖数: 18403
28
【 以下文字转载自 JobHunting 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: JobHunting
标 题: macOS/Linux 巨大安全漏洞 shellshock (转载)
发信站: BBS 未名空间站 (Thu Sep 25 11:07:31 2014, 美东)
Linux, MacOS hugely impacted:
http://www.zdnet.com/first-attacks-using-shellshock-bash-bug-di
more analysis:
http://www.troyhunt.com/2014/09/everything-you-need-to-know-abo
s******g
发帖数: 755
29
据国外媒体报道,安全公司McAfee日前确认其网站上包含安全漏洞,但该公司同时承诺
这些漏洞不会对客户的安全性造成影响。
关于这些漏洞的报道在周一被研究者爆出,他们声称在McAfee的网页上找到大量漏洞,
包括一些可能导致跨站脚本攻击和信息泄露的漏洞。
McAfee公司迅速对该报道进行回应,称公司已经修复了所有的漏洞,没有让客户暴露在
风险之中。同时该公司称在周一爆出漏洞的那一刻,公司已经开始着手开展漏洞修复工
作。
y*z
发帖数: 3244
30
来自enSilo的研究人员在今年5月首次在AVG上发现了一个安全漏洞,该漏洞可被攻击者
利用,并且能够因此获取和杀软进程相同的权限,从而达到入侵系统的目的。该机构研
究人员随后又在卡巴斯基和McAfee上发现了相同的漏洞。
以AVG为例,这款杀软在运行时需要创建一个拥有完全读写执行权限的内存空间,该安
全漏洞正与此有关。通常情况下,上述高权限内存空间并不是随机分配,而是经常与其
他程序共享。如果攻击者了解到这个特点,并且能够找到地址空间的位置,那么就可以
强行让恶意代码在内存空间执行,并且获取和杀软进程相同的权限。
AVG在被enSilo通知后不久,enSilo随后又检测出“McAfee病毒扫描企业版8.8”和“卡
巴斯基安全套装2015”含有同样的漏洞
不知道是不是给政府秘密监控部门留后门用的。
z**********e
发帖数: 22064
31
来自主题: Internet版 - 谷歌Chrome上市首日即曝安全漏洞
http://tech.sina.com.cn/i/2008-09-03/15322432980.shtml
http://www.sina.com.cn 2008年09月03日 15:32 新浪科技
新浪科技讯 北京时间9月3消息,据国外媒体报道,谷歌Chrome浏览器推出还不到
一天时间,互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发
现一处安全漏洞。
该漏洞存在于旧版WebKit引擎中,可导致用户执行恶意Java可执行文件。安全专家
艾维·来福(Aviv Raff)最早于今年5月发现该漏洞,并公布了攻击代码。
谷歌Chrome浏览器基于WebKit引擎,当下载来福公布的攻击代码时,Chrome并不会
给出任何提示,这意味着黑客可以在用户计算机中执行任何Java程序。
Chrome的漏洞让谷歌在两个方面颜面尽失。首先,无论是在官方声明中,还是发布
前的视频演示中,谷歌始终在强调Chrome的安全性。
其次,今年7月发布Safari 3.2.1时,苹果已经修复了WebKit该处漏洞。此时,距
离该漏洞出现已经2个月。这意味着谷歌Chrome使用的
t**r
发帖数: 3428
32
docker一上台面宣传瞬间被揭出安全漏洞
http://stealth.openwall.net/xSports/shocker.c

发帖数: 1
33
http://www.bbc.com/zhongwen/simp/world-39215785
中情局黑客入侵工具:我们需要担心吗?
1小时前
AP
周二(3月7日)在维基解密(Wikileaks)上公开的数千份文件曝光了有关美国中央情
报局(CIA)黑客入侵工具的细节。
当中有一些资料显示,中情局已经找到了方法,通过智能手机和智能电视的麦克风进行
监听。
一些民权组织批评中情局通过在设备中“堆积”安全漏洞来方便自己工作,但是此举将
公众置于险境。
“我们的数码安全已经受到影响,因为CIA一直在堆积安全隐患,而不是与各企业合作
修复它们,”民权自由组织“Access Now”的内森·怀特(Nathan White)说。
我们需要担心吗?
“以追缉坏人和保护国家为任何的人们通过能使用的一切手段获取具体目标的情报,并
不是令人惊讶的事,”网络安全公司“SecureWorks”的唐·史密斯(Don Smith)说。
“如果中情局连偷听的能力都没有,它就不是在工作。”
阿兰·伍德华(Alan Woodward)曾是英国情报组织政府通信总部(GCHQ)顾问,目前
则是欧洲刑警组织(Europol... 阅读全帖

发帖数: 1
34
【 以下文字转载自 Military 讨论区 】
发信人: hstlqamd (British Robot), 信区: Military
标 题: 中情局黑客入侵工具:我们需要担心吗?
关键字: 中情局,黑客,工具
发信站: BBS 未名空间站 (Thu Mar 9 06:54:57 2017, 美东)
http://www.bbc.com/zhongwen/simp/world-39215785
中情局黑客入侵工具:我们需要担心吗?
1小时前
AP
周二(3月7日)在维基解密(Wikileaks)上公开的数千份文件曝光了有关美国中央情
报局(CIA)黑客入侵工具的细节。
当中有一些资料显示,中情局已经找到了方法,通过智能手机和智能电视的麦克风进行
监听。
一些民权组织批评中情局通过在设备中“堆积”安全漏洞来方便自己工作,但是此举将
公众置于险境。
“我们的数码安全已经受到影响,因为CIA一直在堆积安全隐患,而不是与各企业合作
修复它们,”民权自由组织“Access Now”的内森·怀特(Nathan White)说。
我们需要担心吗?
“以追缉坏人和保护国家为任何的人们通过能使用... 阅读全帖
u**c
发帖数: 17972
35
【 以下文字转载自 ScitechNews 讨论区 】
发信人: Cnews (chinanews), 信区: ScitechNews
标 题: [KJPT]微软发布57个安全补丁 谷歌工程师贡献过半
发信站: BBS 未名空间站 (Thu Feb 14 22:34:28 2013, 美东)
编者按:据国外媒体报道,微软日前迎来了有史以来最为“隆重”的一次“Patch Tuesday”( Patch Tuesday,即是在每个月的第二周星期二发布系统补丁,补丁内容包括了对BUG的修复,系统升级和驱动程序升级)安全更新,针对包括IE浏览器、Windows系统、Office软件及其关键的邮件软件Exchange Server在内发布了57个安全更新补丁。需要指出的是,在这57个安全更新中,竟然有超过半数的补丁来自于谷歌工程师的发现。
事实上,谷歌工程师向来以善于发现微软系统漏洞闻名,但他们在本月的表现可谓是“史无前例”。一名自称为Windows黑客的谷歌安全工程师玛特鲁兹-杰库兹克(Mateusz Jurczyk)到目前为止已经帮助微软找出了32个系统高危以及危险级别的漏洞。另一名名为瓦... 阅读全帖
o***s
发帖数: 42149
36
近日,有网友报料称自己无意中发现了一个名为in***am的英文网站,居然可以实时观看来自世界各地的很多个IP监控摄像头画面!
现在市面上的IP摄像机,一般所指的就是网络摄像机,它包括一个普通的摄像机,视频服务器,网卡以及应用程序等,由于这种摄像机具有把视频图像,压缩后用网络传输的功能,因此也给监控设备的主人,在任何地点观看监控录像提供了条件。
记者迅速找到这个自称“世界最大在线监控安全摄像头目录”的网站,发现包含港澳台在内,我国共有720余个监控摄像头可供网友随意点击观看。根据监控图像中显示的时间看来,这些都是实时监控画面。
据报道,成都有4个地方遭到监控,而且其中有两个摄像头疑似拍到同一家女装店……
而在其他城市,摄像头画面更多:电梯口、入户门、办公室、小区外景和公路,甚至还包含疑似家庭内部环境……
据报道,该网站否认了这些视频的流出是由于黑客攻击,“这些视频都是因为没有任何密码保护。”
此前,有安全专家针对监控摄像头做过测试:用电脑进行了几个简单的操作,手机即可绑定摄像头,随后成功刷出一些办公室、厂库、家庭房等地的场景……甚至还出现了一些陌生家庭的客厅、卧室的物品,其中一个可以看到... 阅读全帖
d******a
发帖数: 32122
37
信息安全带来麻烦:苹果遭遇“微软时刻”(图)
新闻来源: 新浪科技 于 2015-06-07 2:45:57 大字阅读 敬请注意:新闻取自各大新闻
媒体,观点内容不代表本网立场!
导语:CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏
洞。业内人士认为,信息安全带来麻烦:苹果遭遇“微软时刻”(图)
新闻来源: 新浪科技 于 2015-06-07 2:45:57 大字阅读 敬请注意:新闻取自各大新闻
媒体,观点内容不代表本网立场!
导语:CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏
洞。业内人士认为,在信息安全方面,当前的苹果就像是10年前的微软。
以下为文章全文:
“苹果电脑更安全,没有漏洞。”这样的观念已不再是事实。
我们已习惯于Windows PC存在的各种漏洞。然而过去几年,Mac电脑、iPad和
iPhone也正在暴露越来越多的问题。2015年到目前为止,苹果产品已曝光了5个重大漏
洞。
本周有报道称,利用Mac电脑的一个漏洞,黑客可以将病毒植入系统深处,而用户
无法发现。一周前,iPhone被曝光存在一个漏洞,只需一条短信就能让... 阅读全帖
C********g
发帖数: 9656
38
http://my.cnd.org/modules/wfsection/article.php?articleid=28545
·解 滨·
冷战结束后,世界总体趋向太平。 但树欲静而风不止,威胁人类安全的新问题接踵而
来。 这其中最棘手的,一个是恐怖主义,另一个是核武扩散。 前一个问题在多国的合
作下,趋于好转。 后一个问题,由于多国各怀鬼胎,至今不见成效。 其中有两个流氓
国家的核武计划受到国际的关注。 一个是北韩,另一个是伊朗。
北韩发展核武纯粹是作秀加讹诈,搞的是钚弹,技术起点比较低,核武发展前途也比较
有限。 和北韩的小打小闹不一样,伊朗野心勃勃,踌躇满志,自己提取浓缩铀。 铀弹
周期长,技术门槛高,但发展无量。 所以这是西方各国和以色列的一块心病。 但伊朗
是石油输出大国,西方国家没有太多的回旋空间。 谈判数年没有进展,而传统的军事
手段又羁绊太多,伊朗核武问题犹如烫手山芋,因此必须另寻一高策,既可事半功倍,
迟滞伊朗核计划,又不至于陷入另外一场没有胜利希望的战争,还不会带来人员伤亡,
万一失手也能悄悄蒙混过去,不会导致国内外民众的强烈抗议。 这等好事存在吗?
存在! 山穷水... 阅读全帖
C********g
发帖数: 9656
39
【 以下文字转载自 ChinaNews 讨论区 】
发信人: Communipig (共产猪), 信区: ChinaNews
标 题: 没发一枪一弹,M国玩残伊朗的核武计划
发信站: BBS 未名空间站 (Tue Mar 29 22:16:39 2011, 美东)
http://my.cnd.org/modules/wfsection/article.php?articleid=28545
·解 滨·
冷战结束后,世界总体趋向太平。 但树欲静而风不止,威胁人类安全的新问题接踵而
来。 这其中最棘手的,一个是恐怖主义,另一个是核武扩散。 前一个问题在多国的合
作下,趋于好转。 后一个问题,由于多国各怀鬼胎,至今不见成效。 其中有两个流氓
国家的核武计划受到国际的关注。 一个是北韩,另一个是伊朗。
北韩发展核武纯粹是作秀加讹诈,搞的是钚弹,技术起点比较低,核武发展前途也比较
有限。 和北韩的小打小闹不一样,伊朗野心勃勃,踌躇满志,自己提取浓缩铀。 铀弹
周期长,技术门槛高,但发展无量。 所以这是西方各国和以色列的一块心病。 但伊朗
是石油输出大国,西方国家没有太多的回旋空间。 谈判数年没... 阅读全帖
S*********4
发帖数: 5125
40
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门
子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门
子中国未给予直接回复,称“一切均以总公司的官方声明为准”。
新漏洞已在美国被确认
NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构... 阅读全帖
T*****y
发帖数: 18592
41
正文 我来说两句(13人参与) 扫描到手机关闭2014年01月21日15:14来源:法制晚报 手
机客户端
2000万条酒店数据“曝光” 男子频接冒充熟人诈骗电话 被迫到派出所改姓 之后
决定维权
开房信息泄露后 告汉庭
法制晚报讯(记者 毛占宇) 为全国4500多家酒店提供网络服务的浙江慧达驿站网络
有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店
的客户信息泄露。
家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者,他
原本不姓王,由于被诈骗电话骚扰得彻底失去安全感,才到派出所改姓。他到当地法院
起诉了汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司,索赔20万元。
日前,法院受理了这起案件,并确定了证据交换的时间。
惊人事件 2000万条个人住店数据 网上曝光
2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字
客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的
开房记录在网上泄露。
数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在... 阅读全帖
1 2 3 4 5 6 7 8 9 10 下页 末页 (共10页)