目前趋势科技（Trend Micro ）发布了一份报告显示，便携式UPnP设备SDK当中存在一个3年之久的安全漏洞 ，这个被称为 libupnp的漏洞，出现在数以百万计的智能电视，智能手机和路由器当中。该漏洞影响较为广泛更

关键词： 漏洞  智能  设备  系统 

新一波的秘密勒索软件很不道德地攻击Windows用户。一种名为Angler的病毒侵染了这些网站。Heimdal Security公司发表的博文中说到,这是一种现成的开发工具,是一种可以帮助职业罪犯轻松犯罪的工具。该工具最近一轮

关键词： 密码  数据 

近日，全球最大婴幼儿电子学习产品制造商Vtech（伟易达）被曝480万家长及640万儿童信息泄露。由于这一事件，Vtech其股价跌至一年新低。紧随其后，有安全研究人员在InnoTab Max产品中发现两个重大漏洞，同时Vtec

关键词： 漏洞  两个  数据  用户 

近日，安全专家在调查中发现，来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞，并可能遭受完整性攻击。该调查由Positive Technologies发起、SCADA Strangelove团队参与

关键词： 安全漏洞  调制解调器  设备 

黑客组织匿名者(Anonymous)在对ISIS成员展开网络攻击之后，日前，黑客组织匿名者又将目标转向了正在法国巴黎召开的联合国(UN)气候变化峰会。匿名者(Anonymous)攻击网站具体原因据悉，匿名者(Anonymous)之所以攻击

关键词： 联合国  峰会  气候  数据  网站 

漏洞概述 华为BM626e是一款设计很不严谨的Wimax路由器 Ap设备，其可为互联网提供一个Wimax网络。 以下测试是在最新版本的固件(V100R001CIVC24B010)下进行 注意：该固件在华为其他Wimax设备也有使用到，据华为官方

关键词： 华为  路由器  漏洞  多个 

本月25日我们讨论了戴尔eDellRoot根证书漏洞，同样的问题今天又被曝露出来：在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider，并且同样附带了私钥。 今天上午，微步在线的安全分析云Virusbook cn捕

关键词： 一根  漏洞  黑客  证书  戴尔又 

LinkedIn的开发人员在这周修复了一个存储型跨站脚本漏洞，黑客用它可以在LinkedIn的帮助论坛中散布XSS蠕虫。科普LinkedIn领英致力于向全球职场人士提供沟通平台，并协助他们事半功倍，发挥所长。LinkedIn领英作为

关键词： 社交  网站 

TrueCrypt是一款被数以百万计的安全隐私爱好者所喜爱的数据加密工具，但是最近它爆出了一些漏洞。然而，据知名信息安全技术研究所Fraunhofer出的一份安全分析报告称，它可能还是要比人们想象的要安全一些。TrueC

关键词： 漏洞分析  人们 

VMware发布了数个产品的版本更新，目的是修复Apache Flex BlazeDS中的一个漏洞。 据VMware介绍，Flex BlazeDS组件应用在数个公司产品中，但是其上存在XML外部实体（XXE）漏洞，可被攻击者远程利用，发送一条

关键词： 漏洞 

微软最近修复了Windows Bitlocker驱动器加密中的一个漏洞，这个漏洞可以被用来快速绕过加密功能获取到受害者加密的重要信息。加密软件中的漏洞磁盘加密工具是一个重要的保护软件，所有的电子设备都需要依靠它们

关键词： 微软  驱动器  漏洞  工具 

360手机助手安全团队关于本文的回应： 1、文中分析的3 1 55是360手机助手2014年的老版本，目前官方正式版和beta版均不存在远程端口安全风险。 2、360手机助手的APK下载会弹出助手下载页面，是具有界面交互的正常

关键词： 漏洞 

据报道：图片处理库libpng日前曝出漏洞，目前已初步修复漏洞。 目前主要的问题是libpng的普及范围实在太过广泛：操作系统浏览器中任何与生成缩略图相关的图片处理任务都离不开的应用程序。 漏洞影响较深 就目前

关键词： 漏洞  图片 

来自中国奇虎360的安全研究员Guang Gong在最新版本的安卓平台Chrome浏览器中发现一个严重的0day漏洞，它允许攻击者获得受害者手机的全部管理员访问权限，并且该漏洞的利用代码能够工作于所有版本的安卓系统上，

关键词： 万安  浏览器  设备 

近期，FireEye的移动安全研究人员发现了嵌入到iOS应用中的疑似后门行为的mobiSage广告库，并且这些应用都是由App Store发布的。研究人员将该潜在的后门称为iBackDoor，允许黑客访问敏感的用户数据和设备功能。i

关键词： 高风险  后门  代码 

对于投资者而言，P2P风控除了自身业务之外，平台系统的安全性也同样值得关注。近日，补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞，导致上万用户数据泄露。易九金融被爆系统存漏洞 上万用户数据或遭

关键词： 漏洞  金融  数据  用户  系统  易九 

双11购物狂欢节激战正酣，许多朋友都在各大电商上搜刮早已心仪的商品，但此时，却有一波“木马”悄然来袭。 近日，猎豹移动安全实验室发现了一个危险系数较高的木马，该木马被称为Cloudsota。研究发现：该木

关键词： 安卓  平板  木马  全世界  正在 

一月份，安全研究人员Gabriel Lawrence和Chris Frohoff公布了一个影响范围相当广的Apache Commons工具集远程代码执行（RCE）漏洞，由于Apache Commons工具集几乎是JAVA技术平台中应用的最广泛的工具库，因此

关键词： 工具集  漏洞 

据最新报道，近一周的时间里，谷歌的团队一直在尝试挑战Android的安全界限，它们想知道自己能否通过一定的手段，在不和用户交流的前提下，远程获取到用户的通讯录、照片和信息；寻找那些从Google Play下载的，但

关键词： 安卓  三星  隐患  漏洞  系统  谷歌 

周一， 有报道指出vBulletin开发者网站遭遇黑客攻击并且泄露了将近48万vBulletin用户的敏感信息。在遭遇黑客攻击后，vBulletin官方紧急强制性要求用户重置密码，他们警告用户：攻击者可能利用我们的系统漏洞得到

关键词： 漏洞  命令  程序  数据  用户  论坛