- 被微博屏蔽
#shellshock 蠕虫已经开始传播:http://t.cn/RhYM0ro,提前备份了一个样本,感兴趣的可以分析一下http://t.cn/RhYBbw8,这里有关于这个样本的一些分析结果与讨论🔗 网页链接 - 吐下槽: 看新浪的回复,还是没明白这个类型的漏洞的危害在哪里,竟然说“需要用户点击”。。你们一定没花2000块买门票去看乌云峰会. 🔗 网页链接 [挖鼻屎]@乌云-漏洞报告平台
- 好东西,真心实现了一个好东西//@乌云-漏洞报告平台: 已经有好心白帽子搭建起来demo环境了, 🔗 网页链接 ,账号密码呢就在登录页面中,你能找到么 因为是第一个测试版,诸多不足请提意见。
“重温经典漏洞的快感”-- DVWA-WooYun(乌云靶场)开源漏洞模拟项目测试版对外公布啦~DVWA是一个通过将乌云上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式。🔗 网页链接
- 不是应该万能密码进去吗……//@终极修炼师: 当个好人,登录用户信息admin password //@乌云-漏洞报告平台: 已经有好心白帽子搭建起来demo环境了, 🔗 网页链接 ,账号密码呢就在登录页面中,你能找到么 因为是第一个测试版,诸多不足请提意见。
“重温经典漏洞的快感”-- DVWA-WooYun(乌云靶场)开源漏洞模拟项目测试版对外公布啦~DVWA是一个通过将乌云上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式。🔗 网页链接
- 呵呵//@乌云-漏洞报告平台: 酒店。。监控。。藏着摄像头?乌云君裸睡的习惯会不会被围观了已经。。。
- 【小米用户数据泄露 包括已删短信】中评社香港5月15日电/13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。 据成都商报报道,得知这...🔗 网页链接
- 【小米连曝两漏洞 可致用户资料泄露】乌云漏洞报告平台接连曝出两个有关小米的漏洞,称漏洞类型均可能造成用户资料大量泄露。目前,小米官方确认了上述漏洞,并证实确有部分2012年8月前注册的论坛账号信息被非法获取。🔗 网页链接
- 【小米用户数据泄露 包括已删短信】13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。 🔗 网页链接
- 转这个个/@kagaqi: 据说支付宝泄漏的原因是这个漏洞/@乌云-漏洞报告平台: HTTPS本是为用户提供安全的加密传输服务,现在却因这个漏洞变成了突破口,请企业警惕起来!目前官方回复1.0.1与1.0.2beta版本与1.0.1f与1.0.2-beta1受到影响,请大家升级相应版本至1.0.1g以及1.0.2修复该漏洞🔗 网页链接展开全文
#高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!🔗 网页链接
- #北大青鸟安卓#针对乌云-漏洞报告平台今日披露的“微信视频存漏洞”一事,腾讯方面做出回应,称产生这一问题并非微信存在漏洞,原因系部分用户利用了微信“收藏”分享功能,上传并主动在第三方网站传播非法视频内容。
- 【统计网站泄漏QQ认证信息无需密码即可登录】据@乌云-漏洞报告平台 报告,站长统计网站爆gsid漏洞,统计网站泄漏QQ认证信息不用密码就可登录QQ账号。很多人的微信号就是QQ号,那岂不是微信号也危险了???(那么是不是意味着可以进入女神的秋秋号看看了?)🔗 网页链接
- 据@乌云-漏洞报告平台 微信出现漏洞,用户通过微信拍摄发布的视频地址泄露,外部用用户可以访问这些视频,but视频内容真是不堪入目啊![生病]你懂得!
- 乌云-漏洞报告平台:紧急预警!今日淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。🔗 网页链接
- //@乌云-漏洞报告平台: 昨天全国DNS劫持经确认只影响国内(海外无影响),DNS劫持后解析到的美国IP进一步确认曾绑定过大量色情、赌博、政治、反X等不良网站,似乎与某敌对势力有关,经分析,此次DNS劫持技术与一些海外站点常年访问异常的技术类似。
紧急通告!今天国内根域服务器被污染,dns解析出现异常,很多网站被解析到65.49.2.178这个国外ip,有证据表明该ip所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为,乌云持续关注此事件进展。
- #优客尚品科技让红包飞#1月21号全国通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名。乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。查看全文>>
- 【今日DNS故障可能是黑客攻击所为】乌云-漏洞报告平台称:今天国内根域服务器被污染,dns解析出现异常,很多网站被解析到65.49.2.178这个国外ip,有证据表明该ip所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为,乌云持续关注此事件进展。展开全文
- 百度云有没有安全的隐患和漏洞?我抛弃了360网盘改用百度云,还是有点不放心。//@乌云-漏洞报告平台: 上次这个功能出现漏洞官方回复已经迅速修复,乌云君觉得修漏洞快真靠谱。结果同样的地方又出现更加严重的漏洞后,乌云君觉得还是漏洞修复的彻底、并且杜绝此类安全隐患才是真正的靠谱,大家说呢?展开全文
360再次爆出任意用户密码修改漏洞,只要知道对方邮箱即可重置该用户的密码,可影响旗下手机卫士、云盘、浏览器同步、通讯录短信等敏感数据。对于360来说,这个问题已经是第二次出现了,本次漏洞更为简单未做任何防护策略,这说明安全到底是进步还是退步了? 🔗 网页链接
- 苹果就没这个问题//@乌云-漏洞报告平台: 同理,一些支付或者银行的转账确认码、密码变更等确认码等在此类木马淫威之下也略显脆弱,易被窃取,PC上曾面临的种种安全问题会在移动端继续盛行么?对于那些第三方商店、论坛社区、ROM内置、二维码扫来等方式获取的APP等我们还是小心为妙。
智能手机上真的有木马APP吗?恶意APP能对我们做些什么?这些APP是咋装到我手机上的,我需要怎么防范?黑客们又到底想要些啥?如果您有这些疑问,那切不可错过本期乌云白帽子反黑系列之--探秘短信马产业链 🔗 网页链接
- 风险无处不在。只给地图类应用定位权威,其他全部说NO.//@乌云-漏洞报告平台: 在移动领域用户位置信息应该是定义为隐私级别的,要么避免收集要么保存在云端并且加强安全措施保护,获取之后发给第三方就不对了[挖鼻屎]
谁最了解你的行踪,你的那个Ta?非也,最了解你的其实是你的手机和上面安装的APP。有乌云白帽发现陌陌客户端一个“实用”的功能,由于陌陌某处保存用户定位信息的功能点设计不当,可获取到到其他人的地理位置,这是喜还是忧呢[思考] 🔗 网页链接
【[话筒]紧急提醒:农行卡用生日当密码?赶快改!】中国农业银行发布公告,从12月12日起,关闭卡号头两位是62,且支付密码为简单密码的金穗借记卡的刷卡支出类交易。简单密码即生日,六个1六个8等相同数字,或123456等。持卡人需到农行网点、ATM机或网上银行办理密码修改。扩散周知!(央视记者王雷)展开全文
- 仅限自己的生日?还是所有看着像生日一样的数字?这个哈希匹配还是相当野蛮的。 //@乌云-漏洞报告平台:
【[话筒]紧急提醒:农行卡用生日当密码?赶快改!】中国农业银行发布公告,从12月12日起,关闭卡号头两位是62,且支付密码为简单密码的金穗借记卡的刷卡支出类交易。简单密码即生日,六个1六个8等相同数字,或123456等。持卡人需到农行网点、ATM机或网上银行办理密码修改。扩散周知!(央视记者王雷)展开全文