关注我们

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

  • 研究:小米电动滑板车有漏洞 可无需身份验证远程访问

    研究:小米电动滑板车有漏洞 可无需身份验证远程访问

    据美国科技媒体CNET援引安全研究组织Zimperium周二发布的研究报道称,小米型号为M365的电动滑板车存在漏洞,可能会让黑客远程控制该滑板车,比如导致滑板车突然加速或突然刹车。小米的这款滑板车于去年引入美国数个城市,为一些共享电动滑板...

    Lzers 漏洞事件 2019.02.13 17739
  • 数据揭示 Windows 漏洞的实际破坏性正在降低

    数据揭示 Windows 漏洞的实际破坏性正在降低

    昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶...

    Lzers 漏洞事件 2019.02.11 23331
  • 研究人员发现 iOS 12.1.2 新漏洞 新一代 iPhone 越狱有望

    研究人员发现 iOS 12.1.2 新漏洞 新一代 iPhone 越狱有望

    两位研究人员发现了 iOS 12.1.2 中的新安全漏洞,且其影响新一代的全系列 iPhone 机型,包括 iPhone XS / XS Max 和 iPhone XR 。Min Zheng 和 Xialong Bai 在 Twitter...

    安云 漏洞事件 2019.01.22 31429
  • Amadeus 订票系统惊曝高危漏洞:影响全球近半数航企

    Amadeus 订票系统惊曝高危漏洞:影响全球近半数航企

    外媒报道称,被全球近半数国际航空公司所使用的 Amadeus 机票预订系统,近日被曝存在一个严重的安全漏洞,使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户,或更改联系人信息、将客户机票退订。据悉,该漏洞由...

    Lzers 漏洞事件 2019.01.22 37925
  • 拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多官方微博截图白帽子社区1月20日电 近日,一则“拼多多出现重大BUG,平台用户可随意领100元无门槛优惠券”的消息引发关注,拼多多官方微博20日刊发声明,称有黑灰产团伙拼多多漏洞,盗取了数千万元优惠券进行牟利,目前拼多多平台已修复漏洞...

    Lzers 漏洞事件 2019.01.21 33736
  • Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分&...

    安云 漏洞事件 2019.01.15 40873
  • 特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    北京时间1月15日上午消息,据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。网络安全公司趋势科技(Trend Micro)举办的的春季竞赛Pwn2Own Vanc...

    安云 漏洞事件 2019.01.15 32758
  • 广为使用的 PremiSys 门禁系统 被曝存在严重的硬编码后门

    广为使用的 PremiSys 门禁系统 被曝存在严重的硬编码后门

    据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDent...

    M4st 漏洞事件 2019.01.15 23882
  • ThinkPHP5 再爆任意代码执行漏洞

    ThinkPHP5 再爆任意代码执行漏洞

    继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请相关单位企业做好防御应急工作。创宇盾安全专家于第一时间进行响应,...

    Lzers 漏洞事件 2019.01.11 30322
  • Twitter 声称账户劫持漏洞已修复 黑客:胡扯

    Twitter 声称账户劫持漏洞已修复 黑客:胡扯

    新浪科技讯 北京时间12月29日上午消息,Twitter平台出现一个漏洞,由伦敦安全研究人员组成的团队说,利用漏洞,他们可以在无授权条件下通过英国名人、记者的账户发布消息。后来Twitter发声明称漏洞已经修复。不过发现漏洞的黑客却说,Tw...

    Lzers 漏洞事件 2018.12.29 50445