用30秒告诉我们如何改善自由微博
自由微博

新浪微博上的“@乌云-漏洞报告平台”

Weixin ID SHKXJK | About Feature 国家社会科学基金资助期刊,国家期刊奖百种重点期刊,中文社会科学(CSSCI)来源期刊,中国人... 更多
乌云-漏洞报告平台V:说起电视,乌云君就想起温州有线电视被黑事件,难道家的电视机真的那么容易被黑么?通过乌云案例我们发现,一些数字电视网络根本没有安全隔离、补丁、密码的概念,别说安全防护了,这简直就是把控制权等送给黑客的节奏啊!论数字电视的安全性 http://t.cn/RPde0Yw
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:深受私隐人士喜爱的DropBox云存储服务爆泄密事件,黑客获取到近700W(6,937,081)用户帐号与明文密码,为了证明真实性放出了400个帐号,想获取全部数据?赞助点比特币吧。官方回应并非用户库被黑,而是又是一起撞库案例导致(目前测试泄漏帐号密码进行了“过期”处理)http://t.cn/R7ZB478
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V#漏洞预警# 今日Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令!一些路由器、堡垒机、VPN等网络设备也可能会是影响重灾区。目前乌云君已经发现互联网存在的案例,会持续跟进中 http://t.cn/RhjFRmc
乌云-漏洞报告平台V:十一长假将至,相信各位在各种网站上疯狂的提交自己的个人信息,已经做好了出游的交通、住宿等准备。这里给用户以及企业都敲响金钟,警惕由系统漏洞造成的用户敏感信息泄露,以及后续到来的钓鱼欺诈。南方航空某系统存在敏感信息严重泄露 http://t.cn/RhltMer
乌云-漏洞报告平台V:乌云峰会第一场进行中,livers大牛讲解智能家居的种种安全隐患,比如如何远程关闭你家电灯、午夜“凶”铃、监控视频的篡改等等。 http://t.cn/z82gXbU
乌云-漏洞报告平台V:这个案例提醒那些“逆天”的运营商广告投放系统以及管理者,能随便给用户插广告无所谓,甚至直接了当的劫持俺们DNS也无妨,但恳请管理好这个强大的“网络劫持”工具,这么多漏洞和一位数的密码(“1”)用户可吃不消啊! http://t.cn/RPvVK3G
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:地铁黑客:你的手机Wi-Fi出轨了你造么? 而且,它的这种滥交行为能影响到你的敏感信息,这个你造么?你以为平时习惯很好,但是用户被各种固件坑啊有木有!乌云君一定要说说这些个事儿了,希望大家重视起来,http://t.cn/Rh7ACI0
乌云-漏洞报告平台V:“重温经典漏洞的快感”-- DVWA-WooYun(乌云靶场)开源漏洞模拟项目测试版对外公布啦~DVWA是一个通过将乌云上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式。http://t.cn/RPpKBVB
乌云-漏洞报告平台:浏览器插件给带来了太多的便利,但也引入了风险!有乌云白帽发现部分浏览器插件在不知情情况下劫持用户的网络购物行为,目前厂商已经将其下架并进行处罚。不知还有多少恶意插件还安装在我们的浏览器上,希望企业加强审核。某第三方猎豹浏览器插件劫持浏览器购物信息 http://t.cn/RvtV4J4
乌云-漏洞报告平台:有些安全风险并不是因漏洞造成的,而是由于先天的设计不当与后期的攻击趋势相结合所导致,本案例巧妙的展示了企业用户体系控制不当的后果,与错误的设计是如何毁灭掉用户设置的高强度密码的,希望企业间引以为鉴。春秋航空任意用户密码重置漏洞 http://t.cn/RvGFeS3
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:小米数据库泄露事件最新进展:乌云君已将最新的用户报告提交给了官方,结果指明官方数据确实遭受了泄露事故,影响800w左右论坛注册用户,请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露!!乌云君仍会关注事件最新进展,及时向大家反馈信息 http://t.cn/Rvvbpmc
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:【警惕OAuth redirect_uri设计缺陷】该缺陷可导致曾授权的应用权限泄漏,攻击者能登录受害者帐号查看并操作应用内敏感数据。开发者要特别注意授权后重定向URL的合法性,用户尽量不要访问陌生站点,防止第三方恶意站点截获用户关键认证信息。腾讯OAuth平台可能导致用户信息遭窃取 http://t.cn/8sBScC1
乌云-漏洞报告平台V:DDOS的“攻击源”可能并不是肉鸡,而是那些泡在视频站上看电影的网友。有国外安全组织发现客户网站被工具,追查结果发现竟是搜狐视频被植入DDOS功能的跨站脚本代码,导致网友看电影的同时也在对指定的目标站点发动持续的访问攻击,电影时间越长,攻击效果越佳...... http://t.cn/8smuDYc
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:“心脏还在出血?”这个漏洞本来不用在提醒了,但本周的漏洞报告反应出部分企业还未彻底解决,仅采用了简单的防护与自查手段,结果仍存在大量遗漏。如果给其应急速度及格的话,那处理质量反而是不及格的。腾讯大量openssl心脏出血漏洞依旧未修复可导致数据泄漏 http://t.cn/8s8GNYJ
乌云-漏洞报告平台V:路由器除了恶意篡改DNS还有啥风险?其实运营商和我们家里的路由器还有很多坑需要注意的,这个不是谁家的问题,重点是给用户安装存在安全隐患的路由器时请提示他们可能存在的风险,以及如何避免。中国电信路由器默认配置不当导致用户ADSL账号密码及物理位置泄露 http://t.cn/8slAa1z
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V#高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!http://t.cn/8so46dR
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:虽然只有一把钥匙,但我可以打开所有的锁!又是一起“忘记密码”功能漏洞的神案例,短信验证码对于用户来说不是账户安全的“定心丸”,一旦设计上存在逻辑漏洞,反而会给账户安全撕开一条更大、更深的伤口,各位引以为戒。 http://t.cn/8FF7LIs
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:站长福利,意外进入女神秋秋号?!又是gsid的问题,这次被站长们的访问统计功能无意截获到了,可以无密码登录其他用户的QQ,这要是个访问量巨大的网站,那是不是可控制好多秋秋啊。。。你这么猥琐的看统计,访问者知道么?统计网站泄漏QQ认证信息无需密码即可登录 http://t.cn/8F1viGJ
图片已经被成人内容过滤器过滤。 点击显示图片。
乌云-漏洞报告平台V:紧急预警!今日淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。http://t.cn/8FjuMB9