在3月17日（本周二），OpenSSL的一名员工Matt Casewell在推特上表示他们将在本周四修复多个OpenSSL的安全漏洞，其中严重程度为“高”。相关资讯请访问http://bobao.3...

近日Samba被发现存在远程命令执行漏洞，漏洞编号：CVE-2015-0240，可以允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限，而smbd的默认权限是root。Samba是用来让UNIX / LINUX系列的操作系统...

国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞，攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。phpMoAdmin 是一个用 PHP 开发的在线 MongoDB 管理工具，可用于创建、...

安全专家在OpenSSL中发现一种被称作FREAK（Factoring RSA Export Keys，分解RSA导出密钥）的攻击，漏洞编号为CVE-2015-0204，请广大用户注意。漏洞信息该攻击利用NSA在20世纪90年代早期加密战争期间授权支持但已被弃用很久的"...

据安恒信息获悉，Tomcat 6.x、7.x、8.x三个分支均发现请求漏洞，漏洞危害级别为高危，且影响范围大，建议用户尽快修复。CVE-2014-0227 Request Smuggling危害程度：重要！影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8- ...

2015年1月8日，安恒信息从OpenSSL开源项目官网获知其针对0.98zd、1.0.0p和1.0.1k版本的修复补丁发布了8个安全漏洞的修复方案。其中最严重的漏洞被OpenSSL项目组归类为中等安全威胁，这个漏洞可以用来发动拒绝服务攻击。...

微软日前发布了最新安全补丁，修复内容包括谷歌90天前提交的0day漏洞等8个安全漏洞。其中Windows Telnet服务远程代码执行漏洞被微软标记为了高危级别，其余7个都是重要级别。微软指出MS15-004修复的是TS WebProxy Window...

德国研究人员称，全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。这个安全问题涉及到通讯标准系统Signaling System 7（简称SS7）。该系统被手机运营商用来管理手机网络之间的连接。在...

日前，安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警，攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家，且请求报文中的...

近日，有博客披露安卓系统存在安卓系统广播漏洞，99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞，可伪造任意内容的手机短信，及致手机死机，甚至可将手机恢复出厂设置(所有数据将被擦除)。该漏洞目前影响5.0版本以下99.9...