文章 2019-06-01 来自:开发者社区

OS X Lion发现可随意更改用户密码漏洞

据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。 也就是说,Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映OS X Lion不需要用户输入密码就能够改动当....

文章 2017-09-01 来自:开发者社区

研究人员揭Synology应用漏洞 苹果OS X系统可被控制

研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者完全控制苹果OS X系统。 该漏洞被发现存在于Synology公司针对OS X的Cloud Station客户端中。Cloud Station应用允许用户通过云计算在多种设备(例如电脑、智能手机和平板电脑)之间同步文件。然而,根据卡内基梅隆大学软件工程研究所计算机应急响应小组(CERT)研究表明,该产品的OS X云同步客户端功能.....

研究人员揭Synology应用漏洞 苹果OS X系统可被控制
文章 2017-09-01 来自:开发者社区

绿盟科技互联网安全威胁周报2016.28 思科操作系统0Day漏洞CVE-2016-6415

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-28,绿盟科技漏洞库本周新增66条,其中高危14条。本次周报建议大家关注持续关注Cisco IOS操作系统信息泄露漏洞CVE-2016-6415,思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布。 焦点漏洞 Cisco IOS操作系统信息泄露漏洞(CVE-2016-6415) NSFOCUS ID:33447 CVE I.....

文章 2017-09-01 来自:开发者社区

苹果iOS 8.4和OS X 10.10.4修复漏洞一览

昨天苹果发布了最新iOS 8.4和Mac OS X 10.10.4,新版本系统中包含了大量安全补丁,修复了远程代码执行漏洞、中国地区证书信任策略等多项安全问题。 iOS 8.4修复漏洞清单 1、iOS 8.4版本系统中包含了30多个漏洞的安全补丁,包括iOS内核漏洞、WebKit和CoreText中的漏洞。另外,苹果还修补了一个可以导致Logjam攻击的漏洞,该漏洞存在于支持弱Diffie-H.....

文章 2017-08-09 来自:开发者社区

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS

    全宇宙最厉害的存在,不是神马 CEO,也不是 UFO,而是 NSO。 这个名为 NSO Group 的以色列“间谍公司”不久前刚刚被曝光,使用一组逆天的 iOS 漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。 为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天...

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS
文章 2017-08-01 来自:开发者社区

2015软件漏洞排行:Mac OS X、iOS、Flash均上榜

根据 CVE Details 编制的“2015 软件漏洞排行”表单,我们可以很直观地看到 2015 年整体的漏洞发现与修复情况,其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。Mac OS X 以 384 领衔、iOS 以 375 次之;此外 Android 为 130,Windows 也只有大约 150。去年的时候,该榜单的前五名分别...

文章 2017-07-04 来自:开发者社区

操作系统漏洞这么多,网站服务器的漏洞怎么办?

最近的网络环境着实令人捏了一把冷汗,5月9日,谷歌一个专门披露安全漏洞的部门,对外公布了一个Windows操作系统漏洞,而且是“最糟糕级别“RCE漏洞。 而距离此次漏洞发现不到一个月的时间,也就是4月14日晚间,影子经纪人黑客组织发布了获得的部分方程式黑客组织的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式....

文章 2017-07-03 来自:开发者社区

思科发布数个 NX-OS 高危漏洞更新

本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。 其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关,影响运行该操作系统的思科 Nexus 3000 和 3500 系列交换机平台。这一漏洞编号为 CVE-2016-1329,黑客可利用某配有静态密码的默认账户获取 Root 权限,远程登录到存在漏洞的设备。 另一个问题是,用户无法在不影响系统功能的.....

文章 2017-07-03 来自:开发者社区

关于思科网际操作系统漏洞情况的通报

近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。9月16日,思科官方针对该漏洞已发布漏洞检测工具,但修复补丁暂未发布。国家信息安全漏洞库(CNNVD)对此进....

文章 2017-06-06 来自:开发者社区

OS X 被曝重大漏洞,Mac 危险了

Gatekeeper,顾名思义,这是一个苹果在 OS X Mountain Lion 当中加入的一项全新的安全检测功能,可以有效地帮助Mac用户看守他们的机器,以防一些恶意软件的进入。换句话来讲,如果Gatekeeper失效,那么用户的Mac设备也就危险了。国外安全机构Synack日前就发现了一个可以绕过Gatekeeper,并且让Mac设备打开受感染软件的方法,而且这种方法还很简单。 Syna....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

龙蜥操作系统

龙蜥社区(OpenAnolis)是面向国际的 Linux 服务器操作系统开源根社区及创新平台,秉承“平等、开放、协作、创新”的原则,理事会由阿里云、统信软件、龙芯、Arm 、Intel 等 24 家国内外头部企业共同组成,有超过 1000 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。

+关注
相关镜像
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问