新闻资讯
两款互联网登录系统OAuth与OpenID曝出重大漏洞 短期内或无法修复
据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞(Covert Redirect)。 这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名——以引诱上网者输入他们的个人信息。 鉴于OAuth和OpenID被广泛用于各大公司
第二届360杯全国大学生信息安全技术大赛
第二届360杯全国大学生信息安全技术大赛将在2014年5月24日 到25日举办。放下偏见,只为游戏的乐趣与技术的考验,带着小伙伴来拿奖金吧~大赛简介:奇虎360作为中国互联网最大的安全公司,一直以维护用户的上网安全,提高全体网民的安全意识为己任。 360杯全国大学生信息安全技术大赛如今迎来第二届,此
百度杯黑客大赛 台湾夺得冠军,积分以一敌六
▲台湾黑客战队HITCON以悬殊比数夺得「百度杯」冠军。(黑色那条)由百度主办、中国清华大学与北京大学提供技术支持的「百度杯全国网络安全技术对抗赛」,从3月8日开始进行第一波竞赛,一共有368支黑客战队、超过1500人报名。在经过激烈的初选后,由上海交大学生组成的Oops战队与台湾大学「HITCON 217
南京举行“黑客大赛”
5月2日,BCTF“百度杯”全国网络安全技术对抗赛决赛在南京紫金(江宁)科技创业特别社区拉开战幕,8支晋级战队的40多名选手现场进行“夺旗赛”模式的网络系统攻防对抗,赛事冠军不仅能获得奖金,还将获得创业扶持、相关工作等奖励。这场全国最大规模的“黑客大赛”于3月初启动在线资格赛,吸引了海内外
XP结束支持后微软破例为XP提供IE安全补丁
美国微软公司1日发布了其IE网页浏览器一个重大安全漏洞的补丁,此前微软已宣布停止提供技术支持服务的视窗XP操作系统的用户也可使用这一安全更新,微软同时再次敦促这部分用户升级到新版操作系统。据微软4月26日的官方通知,IE浏览器发现重大漏洞,攻击者可利用该漏洞在IE用户的计算机上安装恶意软件,
Mac电脑Flash播放器存在漏洞 易被黑客控制
在本周一,Adobe表示Flash平台存在一个新漏洞。这个漏洞能够允许攻击者远程接管和控制Mac电脑、PC和Linux计算机,Adobe公司建议用户尽快更新系统。该漏洞存在于Mac平台的Flash播放器13.0.0.182及更早版本,还有Windows上的Flash播放器13.0.0.201及更早版本,Linux上的Flash播放器 11.2.202.350及更早版
Win8.1曝严重内核漏洞 黑客可越过杀毒软件
据IT之家报道,昨天,微软发布安全公告,提醒用户注意IE零日攻击。今天,国外安全机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核漏洞。借助该漏洞,黑客可以轻易越过第三方的杀毒软件等产品,甚至禁用安全软件驱动组件。这次安全实验室采用了LOL(层对层)攻击方式,允许攻击者越过所有安全
IE浏览器发现严重钓鱼漏洞 可获得用户系统控制权
据国外媒体报道,IE发现严重漏洞可以使网络犯罪分子冒充知名网站窃取用户数据,从而可能获得用户系统完整控制权。微软警告,该漏洞存在于Internet Explorer版本6到11,也就是全球超过四分之一的Web浏览器用户将会受到“有限的,但有针对性的攻击”。如果是Windows XP操作系统的用户,更要对新安全漏洞
缺乏防范 通信卫星已成为黑客攻击目标
然而安全公司IOActive近期对通信卫星的弱点进行了评估。他们在报告中指出,不法分子可以滥用任何设备;设备的弱点包括后门、硬编码验证、不正式的或/和不安全的协议、脆弱的加密算法。除了设计缺陷外,IOActive还公布了设备中明显存在安全风险的功能。 是不是所有的人都为之感到震惊?你可能会认为普
你相信吗?几乎所有医疗设备都可被黑客入侵
美国知名科技媒体《连线》长期撰稿人吉姆-曾特(Kim Zetter)日前对现代医院医疗设备领域所面临的风险展开了一次详尽的调查。在调查中,曾特发现目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果。然而,许多医疗机构还是出于这样或那样的原因没有对此给
