人机黑客大战:Shellfish战队将生物遗传技术用于漏洞发现和修复

美国国防高级研究计划局为建立一套能够替代人类进攻和防御安全人员进行 漏洞 发现和修复的系统,设立了一个200万美元的奖项。各个黑客技术研究组织都对该奖项摩拳擦掌、跃跃欲试。此次大战中规模最大、曾在2006年 DEF CON 黑客大会上获胜、黑客成员遍布 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:111 回复:0

新漏洞发现,影响 95% 安卓设备

据国外媒体报道,网络安全机构Zimperium周一表示,研究人员已 发现一批能影响全球95%的Android设备的系统 漏洞。通过这些 漏洞,黑客将可以在不被 发现的情况下远程访问设备数据。目前,已确认从2.2到5.1版达Android系统均存在 漏洞 ...
来自: 开发者社区 > 博客 作者: 知与谁同 浏览:169 回复:0

Stagefright 补丁不完整,新 0day 漏洞发现

安全公司 Zimperium 发现了一个影响9.5亿 Android 设备的严重 漏洞 Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程 不需要机主操作。Zimperium 研究员 Joshua Drake 递交的补丁经 Google ...
来自: 开发者社区 > 博客 作者: 知与谁同 浏览:123 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金

Google已经发布了Chrome 48.0.2564.116,该版本主要修复了浏览器上严重的同源策略(Sam-Origin Policy) 漏洞。该 漏洞追溯编号为CVE-2016-1629,并且已被标识为严重(Critical)。Google ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:114 回复:0

谷歌宣布Chrome漏洞发现者的最高奖金翻倍至10万美金

谷歌再次宣布上调Chrome 漏洞 发现者的奖金,最高奖金将从之前的五万美金翻倍至10万美金。再次加大了对人们 发现和报告Chrome 漏洞的激励力度。通过悬赏方式寻找 漏洞已已然成为了各大科技公司优先选择的 漏洞 发现方式。去年,谷歌已经向 发现和报告 漏洞的黑客和 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:86 回复:0

可攻陷所有WiFi网络!KRACK 漏洞发现者回答纪实

版本系统拥有强大的破坏性。面对足以攻陷所有&Wi-Fi 网络 的&KRACK 漏洞,其 发现者&Mathy Vanhoef 有何看法与建议?雷锋网摘取了 发现者的部分回答。问:我们现在是否需要 WPA3?Mathy ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:42 回复:0

Alpine Linux:从漏洞发现到代码执行

本文讲的是Alpine Linux:从 漏洞 发现到代码执行,我最近在Alpine Linux的软件包管理器中 发现了两个关键的 漏洞,分别是CVE-2017-9669和CVE-2017-9671,如果你正在使用Alpine Linux,这两个 漏洞可能会导致攻击 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:120 回复:0

资产发现可以做什么? - 漏洞扫描

本文介绍了 漏洞扫描系统资产 发现功能的优势 ...

如何检测自己网站存在漏洞以及如何发现这些漏洞?

我的网站是用网上的开源系统做的,如何检测自己网站存在 漏洞以及如何在黑客之前 发现这些 漏洞? ...
来自: 开发者社区 > 论坛 作者: 驻足云端 浏览:5069 回复:2

从PayPal漏洞奖励计划页面 发现服务器远程代码执行漏洞 然而故事并没有结束

维卡斯的安全研究员夏尔马利用一个无限制的文件上传 漏洞,在PayPal服务器上远程执行代码,也意味着他 发现了一个远程代码执行 漏洞。专家从PayPal 漏洞奖励计划页面 发现了服务器的 漏洞该专家正在利用Burp软件访问PayPal bug 赏金 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:91 回复:0

发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞

发现一号店首页曝出XSS 漏洞,在IE8,IE9,IE10上均有此 漏洞1.进入一号店首页:http://www.yhd.com2.搜索第一个字符串或者第二个字符串:第一个: 第二个 ...
来自: 开发者社区 > 博客 作者: 杨振平 浏览:13 回复:0

我是如何发现intel处理器漏洞的?

本文讲的是我是如何 发现intel处理器 漏洞的?,从学习编程的小童鞋到如今成为安全砖家,我们大概都经历了一个过程,即一开始我们把各种编码 漏洞归因于病毒和各种外部因素,比如排序例程时有一半的数据丢失了,我们可能会想 “这可能是Windows病毒 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:107 回复:0

白帽子发现美军网站SQL注入漏洞,可获取敏感数据

去年有报道称,美军收购软件 漏洞为网战准备。而美军自己的网站和服务器究竟又有多安全?一名独立安全研究者已经 发现了美军网站的几个较为严重的安全 漏洞。安全专家称,这些 漏洞说明了美国防部网络安全基础的脆弱性,攻击这些军方公共站点以及职员门户要比进入五角大楼 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:102 回复:0

安全研究员发现Instagram漏洞,遭FaceBook高管威胁

一位独立安全研究人员声称,他曾 发现了Instagram中一系列安全 漏洞和配置缺陷,通过利用这些 漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些 漏洞后,却受到了Facebook的威胁。是否想过如何破解 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:101 回复:0

旧版Mac ESET发现重大安全漏洞,用户陷入远程窃听危机

本文讲的是旧版Mac ESET 发现重大安全 漏洞,用户陷入远程窃听危机,对黑客而言,有什么能比在一个应用广泛的软件中不费吹灰之力 发现 漏洞更让人激动的了?本文讲的是旧版Mac ESET 发现重大安全 漏洞,用户陷入远程窃听危机,对黑客而言,有什么能比在 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:122 回复:0

研究人员在Quest设备中发现了超过60个安全漏洞

null近日,Core Security公司的安全研究人员表示,他们已经在Quest公司产生的磁盘备份和系统管理设备中 发现了超过60个安全 漏洞。目前,该IT管理公司已经发布了修复程序,并威胁Core Security公司研究人员称,一旦其披露太多技术细节 ...
来自: 开发者社区 > 博客 作者: 技术小能手 浏览:41 回复:0

Aerospike数据库服务器被发现三个严重安全漏洞

本文讲的是Aerospike数据库服务器被 发现三个严重安全 漏洞,Aerospike数据库是一个高性能的,开源NoSQL数据库,但是,思科公司Talos小组的安全专家却 发现了Aerospike数据库服务器一系列安全缺陷和 漏洞。本文讲的是Aerospike ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:141 回复:0

安全审计人员发现16项NTP安全漏洞

德国安全企业Cure53公司的研究人员对网络时间协议(简称NTP)以及NTPsec项目进行了为期32天的审计,并从中 发现十余项安全 漏洞。专家们共确定了16项与安全相关的问题,其中包括仅影响NTP的8项安全 漏洞以及仅影响NTPsec的2项安全 漏洞 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:117 回复:0

发现安全隐患的“火眼金睛” —— 新华三荣获2016年漏洞信息报送突出贡献单位

数量一直位居前列。同时,新华三还是微软MAPP计划的核心成员,通过CVE发布的 漏洞数量也持续保持领先地位,并多次获得相关奖励和感谢。新华三安全攻防实验室通过多年的技术积累,已经对信息安全 漏洞发现、分析、验证、应急处置和预防形成一整套完善成熟的体系。在 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:136 回复:0

以黑客教主之名,TK 发现了 Windows 史上最大漏洞

。可成功利用率非常高这两个 漏洞发现者是“黑客教主”TK(TombKeeper),即腾讯玄武实验室创建者于旸。他将 漏洞命名为“Bad Tunnel”。Windows计划授予其5万美元的奖金 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:139 回复:0
< 1 2 3 4 ... 7024 >
共有7024页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 三维空间重建 系统可信