简要描述:淘宝会员电话泄露,一场大规模的钓鱼。。。。悄然开始 可以干什么呢? 嗯 看你买情趣用品了 查你电话...
漏洞分享
漏洞分享
网络安全
Docker出现漏洞,疑似影响大量国内外云服务厂商
开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。这一漏洞影响该软件包括1.3.1在内的所有版本。Openwall网站发现了两个漏洞CVE...
移动安全
深度:剖析三星Galaxy KNOX远程代码执行漏洞
本文将详细介绍三星 Galaxy S5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在Galaxy S5、Note 4和Alpha产品中修复此漏洞,但在S4,S4 Mini,Not...
硬件安全
电子香烟也能传播恶意软件 USB漏洞防不胜防
据国外媒体报道,电子香烟可帮助吸烟者戒烟,有助于健康,但不良厂商生产的电子香烟可能在充电时就会神不知鬼不觉地让用户的电脑感染上病毒。电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电,...
移动安全
苹果发布iOS 8.1.3以及Mac版OS X Yosemite更新
苹果公司周二发布了针对iPhone、iPad和iPod Touch用户的iOS 8.1.3软件更新。新版本主要修复WiFi、隐私以及安全问题。10.10.1版本也包括WiFi问题的修复,但显然并未全部...
移动安全
Google Play中的伪安全软件app被下载百万余次
概述: 最近我们正在Google Play商店调查一个杀毒app。这款app显示虚假的病毒检测并恐吓用户购买优质服务。Google Play商店数据表明,“AntiVirus for Android™...
硬件安全
MalDrone-全球首款无人机后门
无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定...
漏洞分享
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
移动安全
安全研究人员公布两个安卓本地提权漏洞POC
XDA上面放出了索尼手机的root提权工具而360的安全研究员retme也随即放出了一份利用这两个漏洞的提权代码 地址是:https://github.com/retme7/CVE-201...
漏洞分享
Adobe修复Flash Player两个0day漏洞
Adobe已修复两个在Adobe Flash里面的0day漏洞。修复第一个0day漏洞上周,公司宣布对Flash Player中的一个重要漏洞提供紧急更新。然而,这并非安全研究员Kafeine所报告的...
