黑帽大会:HTTPS和SSL存在安全漏洞
HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞.这些漏洞基本上使HTT...
程序员文章站2022-07-04Intel 4代酷睿曝安全漏洞:屏蔽核显DX12
intel披露,haswell 4代酷睿处理器的图形控制器存在一个安全漏洞,dx12 api载入后可能会导致攻击者获得更高的系统权限。为此,intel发布了一个驱动更新,版本号15.40.44.510
程序员文章站2022-07-04科技因存安全漏洞 Intel突然对第四代酷睿CPU核显禁用DX12
因为存在安全漏洞,intel决定禁用第四代酷睿处理器(haswell)核显的dx12支持。据悉,上述做法从intel显卡驱动15.40.44.5107版本开始生效,如果你有dx12刚需,那么可以使用1
程序员文章站2022-07-04科技五角大楼的赏金猎人行动过发现超过100个安全漏洞
之前我们曾经报道过Google公司组建了自己的Android项目漏洞猎捕团队。这一做法在现在看来,可以说是非常成功的。成功之处在于,公司能够及时对发现的漏洞进行修复,同时给发现漏洞的员
程序员文章站2022-07-04网络运营DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁... 11-08-20
程序员文章站2022-07-03豌豆荚某处员工安全漏洞可造成内部敏感信息泄露
豌豆荚以前的漏洞 拿到一份豌豆荚的列表公司邮箱 其它常用邮箱(选填) 现在多数搞技术的都喜欢云存储 比如印象笔记 百度云盘恩 来看这个https://app.yinxiang
程序员文章站2022-07-03网络运营三星打印机曝出安全漏洞 可导致敏感信息泄露
美国计算机紧急响应小组(us-cert)周一发布报告称,三星制造的打印机存在一个后门管理员帐户,很可能被黑客非法利用。 报告称,该后门管理员帐户被硬编码在打印机固件中
程序员文章站2022-06-30科技McAfee:Surface Pro 4会有100个安全漏洞
微软的新一代surface pro 4融合了自家windows 10操作系统、intel skylake六代酷睿处理器,整体表现依然十分优秀,当然也加入了各种软硬件安全功能,但是,mc
程序员文章站2022-06-28移动技术对Extmail安全漏洞的分析
漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个... 08-10-08
程序员文章站2022-06-28遨游已经修复的三个安全漏洞分析
在80sec通知遨游存在的安全漏洞之后,遨游于6.30号发布了新版的浏览器,修复了前面提到的安全漏洞,具体更新可以见http://blog.maxthon.cn/,此次更新修复了三个安全问题,主要的问题... 08-10-08
程序员文章站2022-06-28战略战争游戏DropTeam多个远程安全漏洞
受影响系统: Battlefront Dropteam
程序员文章站2022-06-28Unix主机安全漏洞分析
自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来,这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到,由Internet带来的革命化... 08-10-08
程序员文章站2022-06-28Thunderbird/Seamonkey/Firefox修复多个安全漏洞
受影响系统: Mozilla Firefox
程序员文章站2022-06-28历史悠久的3个经典网站安全漏洞介绍
这篇文章主要介绍了历史悠久的3个经典网站安全漏洞介绍,互联网项目里边,SQL注入漏洞、XSS漏洞和猜测URL攻击这三个漏洞可谓历史悠久,本文就一一介绍了它们的原理等,需要的朋友可以参考... 15-06-16
程序员文章站2022-06-28SATA SSD硬盘爆出安全漏洞 美光:攻击很难 会推更新
日前美光针对数据中心市场的5200、5200系列sata ssd硬盘被发现存在安全漏洞,随后美光方面证实了这个问题,表示利用这个漏洞发起攻击很难,但他们还是会推出固件更新帮助用户解决问题。美光发表最新
程序员文章站2022-06-26科技GitHub公布Python代码!打造一款安全漏洞警报!漏洞再不会有!
管理员默认获取安全警报 如果开发人员的存储库依赖于GitHub标记为易受攻击的软件包,则开发人员可以访问依赖关系图以接收安全警报。 “公共存储库将自动启用您的依赖关系图和安全警报。对于私有存储库,您需要选择存储库设置中的安全警报,或允许访问存储库的“Insights”选项卡的依赖关系图部分,“Git ...
程序员文章站2022-06-24IT编程iPhone存在安全漏洞:非常严重
据外媒报道称,安全团队project zero威胁分析小组(threat analysis group)发现,iphone存在14个安全漏洞,这些漏洞已经存在了两年。
程序员文章站2022-06-23移动技术CPU又曝极危安全漏洞!Intel二四六代酷睿中招
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了! 来自美国四所大学的四名研究人员Dmitry Evtyushkin
程序员文章站2022-06-23科技Sun Solaris浮点上下文切换实现多个安全漏洞
受影响系统: Sun Solaris 9.0_x86 Sun Solaris 10_x86 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28733 ... 08-10-08
程序员文章站2022-06-23全自动安全漏洞扫描器的低准确率与高性价比观点分析
NCC小组安全工程师Clint Gibler表示,虽然全自动漏洞扫描器大多数警报都是错误的,但是这种手段还是比企业自己手动操作扫描要廉价不少。
程序员文章站2022-06-23网络运营