新闻资讯
PHP5.6被发现存在堆溢出漏洞
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。 产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断
国外黑客宣布将发布iOS 8越狱
苹果iOS 8发布并没有多久,而越狱团队正在努力抢到首发iOS 8的越狱工具。近日,不完美越狱工具Geeksn0w的作者BlackGeek就宣布他将成为首个发布iOS 8完美越狱工具的人,而这款越狱工具将会兼容于iOS 8 Beta 1以及Beta 2。如果BlackGeek最终能够完成他的计划,那么将成为我们见到的首个专门针对iO
三成赌球网站存“钓鱼陷阱” 赌赢钱却无法提款
日前,家住南山的聂先生被一个自称“世界杯下注”网站吸引,进而被骗。警方提醒,巴西世界杯激战正酣,黑客和骗子也已布好“天罗地网”,市民一定要警惕不要进入不明网页赌球。 赌赢钱却无法提款 日前,家住南山的聂先生到南山派出所报警称,6月24日,他在家里用电脑上网,在网上看到一个世
约86%的Android手机都存在一个漏洞 黑客可获取用户的敏感信息
研究人员称,安全漏洞位于Android敏感的KeyStore区域,专门用于存储密钥和类似的身份信息。借助该漏洞,黑客可以通过执行恶意代码来获取用户的敏感信息。谷歌早前就已发现该漏洞,但仅在Android 4.4奇巧系统中修补了这一漏洞,其余版本仍会受到该问题的影响。 据了解,如果黑客想要成功利用这项
美媒:除“五眼联盟” NSA获权可监控193个国家
据美国《华盛顿邮报》报道,美国前国安局雇员斯诺登泄漏的机密文件显示,除英国、加拿大、澳大利亚和新西兰四个国家外,几乎没有哪国政府未遭到美国国家安全局(NSA)的信息拦截。报道称,美国长期以来与上述四个国家互相不从事间谍活动,这四个国家也与美国组成所谓的“五眼联盟”(Five Eyes),签有不准
NSA首次公布监听数据:曾监控9万个目标
美国国安局(NSA),成为斯诺登棱镜门丑闻的主角。日前,国安局发布了第一份透明报告,承认其中的一个监听计划,监控了近九万个机构和个人。这是美国国安局第一次对外界公布其所实施的监控计划的数据统计。国安局表示,根据《美国自由法》的702条款部分,国安局针对89139个目标进行了监控监听。这显然
以色列黑客发现Gmail漏洞 遍历所有用户的电子邮件地址
当有一天,你有机会邂逅所有的gmail邮箱,你会是怎样的感同身受?互联网上的每两三个用户就会有一个用户使用Gmail作为邮件服务提供商,而且gmail邮箱也成为我们在二次元里很关键的社交帐号凭证,诸如链接至facebook、twitter以及其他更多网站应用,我相信这个你比我更懂。那么,关键是你是否曾见过世界
Snowden explains what the NSA can do with your phone even when it’s off
Edward Snowden, ex-NSA contractor and the whistleblower about NSA’s massive surveillance dragnets, says the US government can remotely control a targeted cellphone.In an exclusive interview with Brian Williams of NBC News, who interviewed him in Moscow last week, Snowden spoke a
微软下周二发布IE0day补丁包
微软发表公告,将在6月的周二发布系列补丁包,涉及一个重要漏洞和若干普通漏洞。 周二,微软将发布7个安全更新,涉及microsoft world ,office ,IE 等产品。 其中一个很重要(CVE-2014-1770),涉及到IE的0day远程代码执行漏洞Remote Code Execution,影响到所有windows版本,包括win 8.1的IE 11. w
黑客Guccifer胆忒大获刑4年:美前总统他都敢黑
黑客Guccifer被判4年监禁 6月7日消息,罗马尼亚一家法院周五对黑客Guccifer进行了宣判,判处该黑客四年监禁。黑客Guccifer此前曾入侵了美国前总统乔治·W·布什、娱乐界名流以及罗马尼亚秘密机构主管等人的电子邮件。这名黑客真名为马瑟尔·拉扎·勒赫尔(Marcel Lazar Lehel),其职业是一名出租车司
