标签：安全漏洞

很久以前有一个漏洞，它在Linux操作系统的所有版本中存活了9年。 而现在，它正遭到疯狂攻击。它的名字叫“脏牛”。 近日，这个被称为“脏牛”的Linux内核安全漏洞（CVE-2016-5195）遭到了疯狂攻击。尽管它只是个提升权限的漏洞，却...

10月11日起，微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明： 1、周二补丁日（每月第二个周二或者说B周的周二）：周二补丁日将发布两个主要组件： 一个只涉及安全问题的更新：这是一个修复了当月所有安全问...

你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件！  Credit: Thinkstock/Stephen Sauer 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪，那么“恭喜”你！它可能已经成为成千上万个被僵尸网络感染的设...

大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告，该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA（美国国家安全局）所使用的一些黑客工具和植入程序中发现的。 上个月，“影子经纪人”发布了一些防火墙攻击工具、植入程...

一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中，这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击，并侵入匿名网络Tor。周五，Tor项目组发布了Tor浏览器6.0.5版本，修复了浏览器的HTTPS证书绑定系统中的问题，但M...

又是一个数据漏洞引发的“血案”，而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光；明文密码、用户名、电子邮件地址、隐私信息，无一例外。相信读者在玩游戏时，经常会遇到需要赚积分换...

HTTP公钥固定（HPKP，见RFC7469）——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者，我非常期待HPKP取得成功，但我担心它用起来太困难，也太危险，而且如果没有我们的维护，它什么也做不了。 ...

日前，一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局（NSA）攻击过的漏洞。本博客中，我会分析这些来自Cisco漏洞的shellcode...

如果你一直在用Opera的云同步服务，你的用户名密码及敏感信息可能已经暴露了。 Opera在上周五承认其服务器“有被攻击的征兆”，称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道：“调查还在进行中...

研究人员发明了一种新的攻击方式，可破解1%的https流量中的加密会话cookies，影响到了大约600个最常访问的站点，其中包括有nasdaq.com, walmart.com, match.com, and ebay.in等。 这种攻击...