系统漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击。 漏洞特性 系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 漏洞与具体系...
由于智能手机可能存在用户数据操作防护不足、操作系统不安全更新、预置应用软件收集用户隐私和耗费资费、后端信息系统信息安全漏洞等质量安全隐患,若消费者使用不当或超预期使用,可能导致个人隐私信息泄露、财产损失等严重危害。 拥有巨大信息量的云平台应该如何保障信息安全是一个关键问题。目前,其防卫手段主要有身份鉴别与权限控制,主要通过设置密码与向用户发送验证码信息来实现。但是这两个守护...[详情]
随着互联网络的出现,人们一直沉浸于享受其带来的便利,忽视了对其安全性能的监管。这一失误导致一系列的安全漏洞接踵而至,那么网络安全漏洞...[详情]
7月8日,思科公司证实,其统一CDM(通信域名管理器)存在漏洞,可轻易被黑客控制。据了解,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。产生这个漏洞的原因是一个特权账户拥有一个默认的静态密码,在安装软件时系统就创建了这个账户,在不影响系统功能的前提下无法修改或删除账户。攻击者可利用这一账户对用户进行远程攻击和入侵。思科公司已经证实了该漏洞的存在...
一直被消费者看好的三星手机,近日竟被爆出键盘应用存在漏洞,用户信息可能被泄露,且本次曝光的漏洞波及范围很大。据美国有线电视新闻网(CNN)日前报道,美国网络安全公司NowSecure发布最新报告称,三星手机的键盘应用存在漏洞,用户的大量信息可能因此被泄露。而这一漏洞,在大量三星的移动设备中暂时未得到修复。让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,...[详情]
眼下,各种手机打车软件风靡一时,但这些软件受欢迎背后也存在安全漏洞,信息泄露等这些问题突出,用户的信息安全遭到质疑。互联网漏洞曝光平台——乌云网2015年5月提供的数据显示,自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。高危漏洞频遭忽略 在上述漏洞中,危害等级为“高”的漏洞达33个,...[详情]
推特发现并且自曝安全漏洞,建议用户修改密码,消息公布后,Twitter的股价小幅下跌1%。 ...[详情]
近日,上海公安机关捣毁这个利用网上银行漏洞非法获利的犯罪团伙,马某等6名犯罪嫌疑人被依法刑事拘留。...[详情]