标签: 漏洞
被周鸿祎估值超“百亿美金”的EOS漏洞,到底是个怎样的程序bug?
原本,EOS打算6月1日上线,但就在这临门一脚的时候,被360的 Vulcan(伏尔甘)团队曝出“史诗级”漏洞。
看我如何绕过限制访问到Google内部管理系统
正当我苦苦思索如何绕过谷歌安全限制时,我就想“能不能问问谷歌自己如何绕过它自己的限制呢?”,hahahaha,谷歌一下啊。于是,我就用谷歌搜索了大量“绕过谷歌IP限制的方法”,有一篇路径为/blog/forum/comments的文章中透露
手把手教你重现WebLogic WLS组件漏洞
漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。
大白话描述Intel的处理器漏洞,让所有人都能看懂
作为科班出身码农,对计算机体系结构有一定了解,那我就尝试用大白话来说一下这个问题吧。AMD其实也存在漏洞,但是最终没读到数据,发论文的人猜测AMD跑的太慢才没成功,哈哈哈。Spectre (幽灵)与Meltdown (熔断)其实原理差不多。
Struts官方再次公布4个安全漏洞,建议尽快修复
从Equifax官方发布的网络安全事件更新公告中可以确认,引起此次数据泄露的原因是Web框架Apache Struts的一个漏洞(CVE-2017-5638)。CVE-2017-5638是一个RCE的远程代码执行漏洞,最初是被安恒信息的Nike Zheng发现的,并于3月7日上报。这个漏洞被官方鉴定为严重级别,同时,在披露的当天,Apache 也发布了新的Struts版本进行修复
湖南某科技公司疑似利用Struts 2漏洞传毒挖矿
近日,有些用户求助,表示内网中有大量服务器中毒,并且每台机器CPU占用极高,导致网内业务系统无法正常工作。经过安全专家调查取证分析发现,这又是一个由于没有及时更新Struts 2漏洞,导致内网沦陷的案例,黑客利用漏洞植入挖矿软件,疯狂消耗用户机器资源,帮助其赚钱。
聪明的程序员会绕开这些Struts2雷
框架就像是一个柜子,轮廓已经在那里了,怎么隔层,放哪些东西都是由你自己决定。隔层、放置的东西都是小问题,但是若框架出现问题,那影响就是根本性。 Struts 在早期是 Java 后端开发很成熟的解决方案,被大量采用,后来陆续爆发了不少问题和漏洞,但是企业要重新更换整体框架,不管是在技术层面,还是运营层面,都有不少阻力。
Google 提前披露 Windows 漏洞,微软怒了
微软和 Google 的关系在近几日急转直下,原因在于,Google 披露了一个 Windows 8.1 的安全漏洞,而微软还未对此做出更新。
SSL 和黑客们哭晕在厕所…
经 过“Heartbleed”(心脏出血)漏洞的洗礼后,SSL安全问题就一直牵动着国内安全研究者的神经,昨天SSLv3漏洞新闻一出,差点又乱作一团 (有企业小伙伴跟乌云君说差点准备红牛泡面准备加班了)。
一个“潜伏”了22年的安全漏洞
至于开源社区的真谛,开源运动元老埃里克·J·雷蒙德(Eric J. Raymond)所做的阐述也许是最精辟的。他在1997年写道,“只要吸引足够多的眼球,一切漏洞都很浅显。”
黑客是如何远程攻破你的Android手机的
你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。等下, 什么?
