Linux 开发者“赢了”!研究称 Linux 的漏洞修复速度比苹果、微软和谷歌都快

一直以来,业界对于“Linux 发行版究竟是不是比 Windows 或 macOS 更安全”这个话题的争论就没断过。近日,谷歌 Project Zero 通过研究,在修补安全漏洞方面得出了一些有趣发现:Linux 开发者修复安全漏洞的速度比其他任何平台都快。谷歌 Project Zero 是一支由谷歌安全分析师组成的团队,用于查找开源项目中的零日漏洞。据谷歌安全研究项目(security resear...

Vue.js 创始人尤雨溪回应“Vue涉及国家安全漏洞”相关传闻

近日,网上流传的一张关于“SonarQube 和 Vue.js 涉及国家安全漏洞“的截图引发业内关注。1 月 25 日, Vue.js 创始人尤雨溪迅速在个人平台账号上对此事做了回应。尤雨溪表示,Vue 向来非常看重安全问题,近期也并未收到漏洞报告。在回应中,尤雨溪指出“前端框架无法被黑客用于渗透”:“截图中的文字措辞可能会让一些不懂技术的朋友以为 ‘Vue 被黑客用于渗透’ —— 这是错误的理解。黑...

Log4j 高危 Bug 已被连夜修复!维护者:“为了实现向后兼容性未删除旧功能而导致漏洞

上周,Apache Log4j2 曝出的远程代码执行漏洞,在全球范围内造成了重大影响。(相关阅读:高危 Bug !Apache Log4j2 远程代码执行漏洞:官方正加急修复中!https://segmentfault.com/a/11...)该漏洞的突然暴露,不仅给使用 Log4j2 的框架维护人员来了个措手不及,也让开发人员们一夜之间“修复”了该问题。作为 Apache 软件基础日志服务的 PMC...

高危 Bug !Apache Log4j2 远程代码执行漏洞:官方正加急修复中 !

十几个小时前,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞。攻击者可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。据“白帽”分析确认,几乎所有技术巨头如百度等都是该 Log4j 远程代码执行漏洞的受害者。(据 Apache 官方最新信息显示,目前 release 页面上 Log4j-2.15.0 更新并通过,正式发布工作正在进行中)自从 11 月 24 日阿里巴巴云安全团队...

Apache Log4j 被曝第 3 个漏洞:不受控递归 | Apache 官方已发布 2.17 版本修复

自 12 月 10 日起,Apache Log4j2 已接连曝出多个漏洞,并在全球范围内造成了影响。刚刚过去的 12 月 18 日,Apache Log4j 又被曝出第三个漏洞: CVE-2021-45105 —— Apache Log4j 2.0-alpha1 到 2.16.0 的版本无法防止自引用查找的不受控递归(Apache 官方已发布 2.17.0 版本修复)。(相关阅读:高危 Bug !Ap...

Google呼吁政府参与和保护关键开源项目 避免Log4j漏洞重演

......。这就是为什么关键基础设施和国家安全系统的许多方面都采用了它。但没有官方的资源分配,也没有什么正式的要求或标准来维护该关键代码的安全。事实上,大多数维护和加强开源安全的工作,包括修复已知的漏洞,都是在临时的、自愿的基础上完成的”。长期以来,开源开发的资金和资源短缺一直被作为一个安全问题提出来,在发现 Log4j Java 库的一个严重漏洞后,这个问题再次成为一个关键问题,该漏洞迅速成为近年...

2G网络漏洞威胁大 新版Android加入开关允许用户手动关闭

以轻松拦截用户的电信及短信,甚至不需要发送任何数据包就能黑进手机。其次,2G网络中没有基站认证技术,所以伪基站盛行,很多人接收到的垃圾短信及骚扰电话很可能就是伪基站做的,诈骗很多。从4G网络开始,这些漏洞逐渐被修复,但是有基站模拟器可以降级到2G网络,继续使用之前的漏洞,所以现在也有手机用户可能遭遇2G的安全问题。针对这个问题,谷歌在新版安卓系统中已经加入了新的选择,在SIM卡设置中可以启用或者禁用“...

国外少年发现特斯拉漏洞:无需钥匙可开走 已入侵25辆

日前,据报道,国外一少年发现了特斯拉一处软件漏洞,入侵后可解锁车窗,控制车内安全警报,甚至无需钥匙就开走车辆。19岁的德国安全研究人员大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。科伦坡自称为“信息技术专家”,当地时间周二在Twitter上称,特斯拉汽车的该软件漏洞允许他远程打开门窗,...

19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞

据报道,19岁的德国安全研究人员大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。科伦坡自称为“信息技术专家”,当地时间周二在Twitter上称,特斯拉汽车的该软件漏洞允许他远程打开门窗,无需钥匙就能启动汽车,还能关闭车辆的安全系统。科伦坡还称可以看到车内是否有司机,打开车辆的音响系统,并...

微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞

针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。幸运的是,目前还没有 CVE-2022-21907 的概念验证代码被发布,而且也没有证据表明该漏洞已经被黑客利用。在 W...
© 2022 LMLPHP 关于我们 联系我们 友情链接 耗时0.007700(s)
2022-05-21 21:35:32 1653140132