由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广(超过三分之二互联网站受到影响),攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量. 研究者近日在互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容. OpenSSL是Apache和nginx网络服务器的默认安全协

Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞,他现在首次披露了发现的经过.Mehta说,他当时正逐行的检查OpenSSL的SSL堆栈,他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是GoToFail,另一个是GnuTLS的缓冲溢出bug. Mehta说,SSL堆栈漏洞发现的速度在加快,他很好奇SSL堆栈的安全现状,所以想去了解一下.他没有预计到主流媒体会对该bug产生如此大的热情, 认为另一个同时发现该漏洞的安全公司的营销手

硅谷网讯(坎贝)http://www.aliyun.com/zixun/aggregation/17197.html">北京时间3月21日消息,据国外媒体报道,一位安全研究人员已经透露一种方法,可访问运行于已经锁屏的三星手机上的应用程序. 这种漏洞有点类似于另一位研究员今年早些时候揭露的iPhone漏洞.在三星的手机上,用户可以在锁屏屏幕上,假装拨打紧急服务电话,快速取消,通过一些手上的功夫,快速访问任何应用程序.窗口小部件或者设备上的设置按钮.拨号器也同样可以打开,从而允许"破

一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏洞和配置缺陷,通过利用这些漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后,却受到了Facebook的威胁. 是否想过如何破解Instagram?或者如何黑掉一个facebook账户?Well,现在就已经有人就做到了!但是,需要记住的是,甚至负责地报告一个安全漏洞都可能会导致它们对你采取法律措施. 漏洞分析 一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏

据外媒报道,研究人员发现了一个苹果iOS10.1的新漏洞,这个漏洞能让黑客绕过"激活锁"(Activation Lock)功能,而进入运行最新版本iOS操作系统的iPhone和iPad的主显示屏.据了解,该漏洞已至少有两种变体,可分别用于攻破iOS 10.1和最新的iOS 10.1.1系统. 众所周知,苹果的iPhone具有Find My iPhone服务,允许用户在设备丢失或失窃时激活iPhone.iPad或iPod的"丢失模式"(Lost Mode),这种模式启

本文讲的是国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯,近日,有报道称两名中国的安全研究人员发现GMR-2标准在具体实施中的漏洞,并且可以利用这些漏洞在几秒钟内对卫星电话通讯进行解密. GMR-2是一种具有64位密钥长度的流密码,可用于一些国际海事卫星组织的卫星电话. 事实上,我们可以通过仅使用一个已知的密钥流来破解GMR-2密码,但是这个过程是非常耗时的.对此,研究人员设计了一种技术,它允许使用一帧密钥流就可以进行实时的反转攻击.他们根据密码的关键时间表来引入一个叫做"有效密钥链&q

安全机构Secunia发布了最新的预警,他们宣称发现了Mozilla FireFox 2.0中的"高危险性"漏洞,问题出在一个特别的URI handler中,虽然Internet Explorer是引发问题的诱因,但FireFox无疑是罪魁祸首. 根据Secunia的报告内容,Firefox注册了"firefoxurl://"的URI handler,这里面存在的问题将被允许执行任意命令和参数,这意味着用户在利用IE访问一个特别设计过的恶意站点时将会自动调用Fire

[导读]美学者发现比特币重大漏洞,这一缺陷甚至有可能让这一还处于萌芽阶段的网络货币被彻底扼杀在摇篮之中. 腾讯科技 瑞杰 11月5日编译日前,有两名来自美国康奈尔大学(Cornell University)的学者表示,他们找到了一个有关比特币的重大缺陷,而这一缺陷甚至有可能让这一还处于萌芽阶段的网络货币被彻底扼杀在摇篮之中.比特币是一种由开源P2P软件产生的电子货币,该币种不依靠特定货币机构发行, 而是通过特定算法在 经过大量计算后产生.比特币与其他虚拟货币最大的不同,是其总数量非常有限,因此具

6月10日下午消息,微软6月9日发布2003年以来规模最大的一次更新,共发布10款补丁修正了31个漏洞,其中微软号称安全性极高的IE8被证实存在重大漏洞,从Windows 2000到Win 7的操作系统全部会受到影响. 本次在微软6月份发布的10款补丁软件中,更新修补31个漏洞,其中6个被评级为"危急",也就是微软最高的危险性评级,而一个为"重要",三个是一般等级.创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录. 据悉,本次发现的IE8漏洞编