安全资讯

思科修复7800和8800 系列 IP 电话中的高危漏洞

发布时间:2019-3-26 19:45 标签: 路由器,思科

周三,思科为7800和8800系列的 IP电话中存在的漏洞发布安全更新。攻击者可在无需认证的情况下远程利用多数漏洞。思...

WordPress 插件 SMTP 中的 0day 已遭利用

发布时间:2019-3-26 19:43 标签: 0day,WordPress

为 WordPress 站点提供防火墙插件的两家网络安全公司检测到,至少两个黑客组织正在利用流行插件“Easy WP ...

看我如何让Facebook 破例为开源 TLS 库 Fizz 中的 DoS漏洞奖赏1万美元

发布时间:2019-3-26 19:42 标签: 开源,Facebook,Fizz

Semmle 公司的安全研究员 Kevin Backhouse 在 Facebook 的开源 TLS 库 Fizz 中...

Facebook 被曝以明文形式存储数亿用户的密码且持续多年

发布时间:2019-3-26 19:40 标签: 信息泄漏,Facebook

Facebook 最近爆出不少安全问题,刚刚该公司宣布称,数亿 Facebook 和 Instagram 用户的密码多...

本届最牛诈骗手利用 BEC揩油谷歌和 Facebook 超1亿美元

发布时间:2019-3-26 19:38 标签: 欺诈,谷歌,Facebook

现年50岁的立陶宛公民 Evaldas Rimasauskas 认罪,承认通过电子邮件攻陷 (BEC) 诱骗谷歌和 F...

NSA 开源逆向工具 Ghidra 被曝 XXE 漏洞,可用于执行远程代码

发布时间:2019-3-26 19:36 标签: 开源,Ghidra NSA

NSA 在三月初发布的开源逆向工具 Ghidra 被曝可用于执行远程代码。

谷歌Photos 存在漏洞,可暴露图像元数据

发布时间:2019-3-26 19:35 标签: 漏洞,Photos

谷歌修复 Photos 服务中的一个漏洞,它本可导致恶意人员提取用户存储在谷歌Photos 账户中的图像中包含的地理位...

速更!安卓 4.4 及后续版本被曝漏洞,登录凭证和浏览历史可遭窃取

发布时间:2019-3-26 19:33 标签: 漏洞,安卓,浏览器

运行安卓 4.4 或后续版本的智能手机和其它设备中含有一个漏洞,可遭恶意应用用于窃取网站登录令牌并监控用户的浏览历史。

PHP “三剑客”库之一TCPDF 被曝严重漏洞

发布时间:2019-3-26 19:32 标签: 漏洞,PHP,PDF

一名研究员在互联网最受欢迎的负责 PDF 文件创建的 PHP 库中发现一个严重漏洞。

SSH 客户端 PuTTY 被曝RSA 密钥交换内存漏洞

发布时间:2019-3-26 19:30 标签: 漏洞,PuTTY

易受攻击的 SSH 客户端 PuTTY 收到一些补丁,其首席维护人员表示,修复了一个“game over 级别的漏洞”...