-
Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞
所属栏目:[交互] 日期:2016-11-22 热度:64
-
Microsoft WordPerfect转换器远程缓冲区溢出漏洞
所属栏目:[交互] 日期:2016-11-22 热度:108
-
Microsoft IE用户安全确认绕过漏洞
所属栏目:[交互] 日期:2016-11-22 热度:125
-
Microsoft Windows XP explorer.exe TIFF图象处理拒绝服务漏洞
所属栏目:[交互] 日期:2016-11-22 热度:160
-
Project Mayhem攻击暴露企业财务系统漏洞
所属栏目:[交互] 日期:2016-11-20 热度:104
研究人员揭露了一个独特的概念证明型漏洞利用,被称为Project Mayhem,该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。 这个攻击是专为微软Dynamics Great Plains(GP)会计平台而设计的[详细]
-
甲骨文漏洞曝光 揭秘Java安全的真相
所属栏目:[交互] 日期:2016-11-20 热度:182
关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。 但是通过Java,可以[详细]
-
网络管理软件常见的漏洞盘点
所属栏目:[交互] 日期:2016-11-20 热度:124
随着网管管理软件的应用和普及,全球范围内的计算机网络病毒、操作系统漏洞层出不穷,尤其是很多网吧都是在网上去下载破解的,存在的漏洞更多,对网吧网络安全造成很大的风险。 那么下面我们就来盘点常见的网管管理软件漏洞: 1、鼠标右键漏洞 网页上有那[详细]
-
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析
所属栏目:[交互] 日期:2016-11-20 热度:119
Author: wofeiwo#80sec.com 注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。 近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
-
如何使用Nessus扫描漏洞
所属栏目:[交互] 日期:2016-11-20 热度:179
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少[详细]
-
甲骨文针对Java 7发布零日漏洞更新
所属栏目:[交互] 日期:2016-11-20 热度:92
甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。 安全专家建议用户在安装补丁程序之前停用Java,该漏洞[详细]
-
软件开发成熟 零日计划漏洞提交量减少
所属栏目:[交互] 日期:2016-11-20 热度:107
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
-
开源安全工具可维持桌面安全修复Windows漏洞
所属栏目:[交互] 日期:2016-11-20 热度:155
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。 在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。 你可以做些什么呢[详细]
-
哥伦比亚大学研究人员称:办公电话易受黑客窃听
所属栏目:[交互] 日期:2016-11-20 热度:96
哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。 黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。 在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
-
短信平台相关常见问题整理
所属栏目:[交互] 日期:2016-11-20 热度:164
在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现,及wooyun上出现的相关短信平台的几类问题做个整理。 一、短信发送无频率限制 通过wooyun上搜索可见,该类漏洞是最为常见的。 漏洞成因: 对发送信息功能调用未做任何限[详细]
-
高中生自建留学APP:“对抗”高昂中介费
所属栏目:[交互] 日期:2016-11-12 热度:175
本报记者 王烨捷 周凯 上海的一名高中生,最近自制了一个叫做留学山海经的手机APP客户端,免费为有志于出国留学的中国学生和家长们指一条明路。 开学后即将在上外附中读高三的孙宇帆是留学山海经的创始人。山海经里的各种留学故事、留学经验、留学信息,均[详细]
-
小米宣布向云南地震和高雄爆炸受灾群众各捐100万
所属栏目:[交互] 日期:2016-11-12 热度:168
小米官微截图 新浪科技讯 8月4日消息,小米公司通过官方微博宣布,将向云南鲁甸6.5级地震灾区和台湾高雄燃气爆炸事件受灾民众捐款。 小米官方表示,将通过壹基金和高雄市政府社会局社会救助金专户分别捐款一百万人民币和一百万新台币,用于购买受灾物资、[详细]
-
70岁柳传志,谈起中关村银行(筹)、物联网、家庭关系起来,随心
所属栏目:[交互] 日期:2016-11-12 热度:163
虎嗅注:柳传志今年就70岁了。所谓随心所欲不逾矩。作为一个采访对象,他之难得可贵在于尽管这些年接受了这么多采访,但如今对各种大小话题仍能信手拈来、不厌其烦,既坦诚亦有分寸。他说起可穿戴设备与科技的未来,跟说自己在家怎么治理家政、怎么管孩子[详细]
-
多家公司“投奔”腾讯、阿里 养猪的、造纸的、炼钢的纷纷抢滩互
所属栏目:[交互] 日期:2016-11-10 热度:183
互联网思维,已成为近来资本市场的热词。以游戏为例,过去一年间,有几十家上市公司通过高溢价收购等方式,变身游戏股。这其中,既有原本业务搭边的文化公司,也有造家具的、生产POS机的以及做汽车零部件的。 与此同时,020(将线下商务机会与互联网结合在[详细]
-
《纸牌屋》制作方 Netflix 到处被限速,“网络中立”成争议焦点
所属栏目:[交互] 日期:2016-11-10 热度:161
(原文来自 The Verge,虎嗅实习生 王一苇 编译) 联邦电信委员会(FCC)宣布了它追求一个全新的开放互联网秩序的计划,这个计划在上月曾被法官否决。在一份声明中,委员会主席汤姆维勒(Tom Wheeler)声称他将开始在更新的一套网络中立性政策中加入公众意见。联[详细]
-
揭秘“Flappy Bird”之死:日赚5万美元的程序员为何会“恨”自己
所属栏目:[交互] 日期:2016-11-10 热度:113
Flappy Bird开发者Dong Nguyen Flappy Bird是最近移动世界里最疯狂的游戏,但是实际上,它是在一年前推出的。在这款应用的巅峰时期,每天的收入高达5万美元。这款游戏应用是由一个越南小伙儿运营的,他就是Dong Nguyen,一个独立游戏程序员。 如果你还没有[详细]
-
英雄不问出处 学渣马云学酥马化腾照样和学霸李彦宏统治中国互联
所属栏目:[交互] 日期:2016-11-10 热度:110
原标题:英雄不问出处,成绩差也能成功,学渣马云、学酥马化腾照样和学霸李彦宏统治中国互联网 今天,我们来讲几个IT大佬当年的高考故事。马云、李彦宏、李想,这些叱咤风云的IT大佬,当学生的时候也成功吗?还真不是。用现在的分级体系来看,马云是三次高[详细]
-
马云“爱上”足球,15分钟买下恒大50%股权,绯闻“女友”宋卫平
所属栏目:[交互] 日期:2016-11-10 热度:74
摘要:此次合作,马云说,要么和第一合作,要么打败第一,这次我们选择跟第一合作。关于谁做主的问题,马云说,我不懂足球,作为外行捣捣乱就行了,和许家印约定两人都不进更衣室,足球的事里皮说了算,我们俩都是董事长,知道如何50/50的处理好董事会。[详细]
-
IT工程师自攒“伪基站”售卖 发垃圾短信造成11万手机用户通信中
所属栏目:[交互] 日期:2016-11-10 热度:56
肖某是一名IT工程师,他利用自己的专业知识,自攒伪基站售卖,一台净赚1万元,并且负责售后服务,还不断给自己的机器升级。昨天上午,46岁的被告人肖某在丰台法院受审。检方指控其涉嫌非法经营罪和破坏公用电信设施罪。 群发短信一天标价2000元 肖某1988年[详细]
-
设置交互要多久?最快只需三秒!
所属栏目:[交互] 日期:2016-11-10 热度:176
原型设计分为两种,一种是静态的线框图,我们一般叫wireframing;另一种是动态的原型,一般叫作prototyping。目前在prototyping设计中涉及到的交互主要分为三种:页链接、交互状态和组件之间的交互。而动态原型的设计工具中比较常见的能够包括这三种交互设[详细]
-
涨姿势:那些年苹果做错的设计
所属栏目:[交互] 日期:2016-11-09 热度:93
副标题#e# iOS从07年第一代iPhone发布时的iPhone OS,已发展到今天的iOS10,这些年来,iOS从最初的一个简单、粗糙的ROM,发展成现在手机ROM中体验标杆的操作系统。设计风格走过了拟物化,扁平化,今年已发布的iOS10,设计风格也开始偏向卡片式风格,随着新[详细]
