Android系统再爆新漏洞，9.0 以下所有手机全部中招

发布于 2018-09-05 16:13:08 | 阅读 24844

这一次的 Bug将影响 Android 9.0 Pie 版本以下所有的 Android 手机，且同时 Google 表示不再对旧版本的这个漏洞进行修复，希望 Android 手机用户自觉升级到最新版本！

Android 9.0系统 bug

2018开源代码安全报告：每个代码库平均包含64个漏洞

发布于 2018-07-17 17:30:42 | 阅读 34676

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck（黑鸭）报告，深入考察了商业软件中开源安全性，许可证合规以及代码质量风险的状况。

开源代码 代码漏洞 安全报告

微信支付 SDK 惊爆漏洞：黑客可 0 元购买任意商品

发布于 2018-07-03 19:15:13 | 阅读 27205

今天，国外安全社区 Seclists.Org 里一名白帽子披露了微信支付官方 SDK 存在严重的 XXE 漏洞，可导致商家服务器被入侵，且黑客可避开真实支付通道，用虚假的支付通知来购买任意产品。

微信支付 黑客 微信支付BUG 微信支付漏洞

Intel 处理器又曝漏洞 TLBleed：超线程技术惹祸

发布于 2018-06-28 11:14:24 | 阅读 16555

此前，英特尔处理器曾被曝出“幽灵”（Spectre）和“熔断”（Meltdown）两大漏洞，并且受影响的用户非常广泛。随后，Intel 又公布了一个新的漏洞，它影响了大部分酷睿处理器，使其成为类似于 Spectre 和 Meltdown 的旁路攻击的目标。

Intel 处理器 TLBleed

macOS系统再爆漏洞，黑客可窃取用户加密磁盘上的隐私文件！

发布于 2018-06-21 17:32:59 | 阅读 27220

本月初，来自 SecuRing 的安全研究员 Wojciech Regula 发布了一篇《Your encrypted photos revealed in macOS cache》博客文章，公布了 macOS 系统下的“Quick Look（快速查看）”功能存在安全漏洞，通过该漏洞，黑客可窃取用户加密磁盘上的隐私文件。

macOS 黑客 黑客 电脑bug

被周鸿祎估值超百亿的EOS漏洞，到底值钱在哪？

发布于 2018-05-30 11:45:53 | 阅读 16458

5月29日，来自360公司的 Vulcan（伏尔甘）团队向媒体公布，其发现了区块链平台EOS的一系列高危安全漏洞，并表示部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

EOS漏洞 EOS

360发现足以轰瘫数字体系的区块链漏洞，可完全控制虚拟货币交易

发布于 2018-05-29 17:12:04 | 阅读 16049

近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

360 区块链 虚拟货币 区块链漏洞

英特尔、AMD芯片曝安全漏洞，Windows、Linux、macOS 受影响！

发布于 2018-05-10 17:35:22 | 阅读 18429

这次，是英特尔和 AMD 两家芯片厂商的锅！

Windows Linux macOS 安全漏洞 芯片

4G新漏洞曝光：可盗取用户信息 位置

发布于 2018-03-06 18:22:22 | 阅读 30587

截至 2017 年 12 月底，我国 4G 用户已近 10 亿户，渗透率高达 70%——4G 网络的普及度之高超乎想象，更是明显快于覆盖面极广的无线 WiFi。但是近日有计算机安全专家发现，4G网络中存在大量的安全漏洞，能偷窥用户信息、窃听电话、让设备脱机甚至发出虚假紧急警报。

4G

CPU幽灵漏洞是如何窥探密码的

发布于 2018-01-09 14:19:04 | 阅读 42348

你用了高性能CPU，我就可以窥探你的密码？这是怎么个道理？下面是来自NGA用户kprismk的一个比喻。注意这是比喻，省略了大量细节