安全资讯
思科修复7800和8800 系列 IP 电话中的高危漏洞
发布时间:2019-3-26 19:45
标签:
路由器,思科
周三,思科为7800和8800系列的 IP电话中存在的漏洞发布安全更新。攻击者可在无需认证的情况下远程利用多数漏洞。思...
WordPress 插件 SMTP 中的 0day 已遭利用
发布时间:2019-3-26 19:43
标签:
0day,WordPress
为 WordPress 站点提供防火墙插件的两家网络安全公司检测到,至少两个黑客组织正在利用流行插件“Easy WP ...
看我如何让Facebook 破例为开源 TLS 库 Fizz 中的 DoS漏洞奖赏1万美元
发布时间:2019-3-26 19:42
标签:
开源,Facebook,Fizz
Semmle 公司的安全研究员 Kevin Backhouse 在 Facebook 的开源 TLS 库 Fizz 中...
Facebook 被曝以明文形式存储数亿用户的密码且持续多年
发布时间:2019-3-26 19:40
标签:
信息泄漏,Facebook
Facebook 最近爆出不少安全问题,刚刚该公司宣布称,数亿 Facebook 和 Instagram 用户的密码多...
本届最牛诈骗手利用 BEC揩油谷歌和 Facebook 超1亿美元
发布时间:2019-3-26 19:38
标签:
欺诈,谷歌,Facebook
现年50岁的立陶宛公民 Evaldas Rimasauskas 认罪,承认通过电子邮件攻陷 (BEC) 诱骗谷歌和 F...
NSA 开源逆向工具 Ghidra 被曝 XXE 漏洞,可用于执行远程代码
NSA 在三月初发布的开源逆向工具 Ghidra 被曝可用于执行远程代码。
谷歌Photos 存在漏洞,可暴露图像元数据
发布时间:2019-3-26 19:35
标签:
漏洞,Photos
谷歌修复 Photos 服务中的一个漏洞,它本可导致恶意人员提取用户存储在谷歌Photos 账户中的图像中包含的地理位...
速更!安卓 4.4 及后续版本被曝漏洞,登录凭证和浏览历史可遭窃取
发布时间:2019-3-26 19:33
标签:
漏洞,安卓,浏览器
运行安卓 4.4 或后续版本的智能手机和其它设备中含有一个漏洞,可遭恶意应用用于窃取网站登录令牌并监控用户的浏览历史。
PHP “三剑客”库之一TCPDF 被曝严重漏洞
发布时间:2019-3-26 19:32
标签:
漏洞,PHP,PDF
一名研究员在互联网最受欢迎的负责 PDF 文件创建的 PHP 库中发现一个严重漏洞。
SSH 客户端 PuTTY 被曝RSA 密钥交换内存漏洞
发布时间:2019-3-26 19:30
标签:
漏洞,PuTTY
易受攻击的 SSH 客户端 PuTTY 收到一些补丁,其首席维护人员表示,修复了一个“game over 级别的漏洞”...
