【漏洞公告】CVE-2017-3733:OpenSSL Encrypt-Then-Mac renegotiation DDOS漏洞
2017年2月16日,OpenSSL官方发布了最新安全公告,该公告内容介绍OpenSSL开发团队已经修正了一个严重的拒绝服务(DoS)漏洞,漏洞标号为:cve-2017-3733。这是在短短两个月内发布的第二个安全更新,第一个解决了四个低危和中度严重漏洞的库。 该漏洞是由Red Hat 1月31日乔·奥顿报道,它被描述为“加密后MAC协商崩溃漏洞”。 有关该漏洞详情如下: 漏洞编号: C...
2015软件漏洞排行:Mac OS X、iOS、Flash均上榜
根据 CVE Details 编制的“2015 软件漏洞排行”表单,我们可以很直观地看到 2015 年整体的漏洞发现与修复情况,其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。Mac OS X 以 384 领衔、iOS 以 375 次之;此外 Android 为 130,Windows 也只有大约 150。去年的时候,该榜单的前五名分别...
那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS
全宇宙最厉害的存在,不是神马 CEO,也不是 UFO,而是 NSO。 这个名为 NSO Group 的以色列“间谍公司”不久前刚刚被曝光,使用一组逆天的 iOS 漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。 为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天...
警告:Adobe Creative Cloud漏洞导致Mac用户数据删除
Adobe系统已经暂停了对Creative Cloud图形服务的某个版本更新。有报道称,有一个Mac版本的 Creative Cloud服务会 不经过用户允许,直接越权删除本地的用户数据。 FreeBuf小科普: Adobe Creative Cloud 是一种数字中枢,您可以通过它访问每个 Adobe Creative Suite 6 桌面应用程序、联机服务以及其他新发布的应用程序,自由发挥您....
Flash又曝出严重漏洞:允许攻击者控制Mac
Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验。Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现。不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装。 https://helpx.adobe.com/security/products/flash-player/aps....
Flash 插件又被曝出新漏洞,让攻击者可以控制 Mac
Adobe 今天宣布,新发现了 Flash 插件中的安全漏洞可以允许攻击者远程控制 Mac、PC 和 Linux 电脑。Adobe 建议用户尽快升级系统中的 Flash 插件。这次的漏洞影响 Mac 平台上13.0.0.201或更早版本的 Flash,Windows 平台上13.0.0.182或更早版本的 Flash,以及 Linux 平台上11.2.202.350或更早的版本。 Mac 和 P....
OS X 被曝重大漏洞,Mac 危险了
Gatekeeper,顾名思义,这是一个苹果在 OS X Mountain Lion 当中加入的一项全新的安全检测功能,可以有效地帮助Mac用户看守他们的机器,以防一些恶意软件的进入。换句话来讲,如果Gatekeeper失效,那么用户的Mac设备也就危险了。国外安全机构Synack日前就发现了一个可以绕过Gatekeeper,并且让Mac设备打开受感染软件的方法,而且这种方法还很简单。 Syna....
Flash 高危漏洞警示 允许攻击者远程控制Mac和PC
Adobe本周二为Flash插件发布了安全更新,解决了允许攻击者可以远程控制用户电脑的漏洞。根据Adobe,只要运行版本为12.0.0.43或更 早版本Flash的Mac和Windows机器都可以容易受到攻击。Linux用户也未能幸免,因为该漏洞也影响Linux平台11.2.202.335 或更早版本的Flash。 用户可以通过访问Adobe的关于Flash页面确定系统安装的Flash版本,或者....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
开发与运维
集结各类场景实战经验,助你开发运维畅行无忧
+关注