据国外媒体报道，电子香烟可帮助吸烟者戒烟，有助于健康，但不良厂商生产的电子香烟可能在充电时就会神不知鬼不觉地让用户的电脑感染上病毒。电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电，通常有两种...

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给...

近日，一份公开的邮件中曝出FTP远程执行命令漏洞，该漏洞影响多个版本的Unix系统，包括：Fedora、Debian、NetBSD、FreeBSD、OpenBSD，甚至还影响到了苹果的OS X操作系统的最新版本Yosemite10.10。NetBSD的一位开发人员(Jared M...

Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞，该漏洞影响所有主流Windows操作系统（不包括XP系统）。此外，俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒，并向他国政府和科研机构发动攻击。安全专家...

继今年四月的“Openssl心脏流血”漏洞之后，另一个重大互联网威胁于9月24日爆发，GNU Bash（Bourne again shell）4.3及之前版本在处理某些构造的环境变量时存在安全漏洞，可能允许攻击者远程执行任意命令，GNU Bash漏洞编号为CVE...

Bug跟踪系统Bugzilla近日爆出零日漏洞（CVE编号：cve-2014-1572），允许任何用户浏览提交到Bugzilla系统的未修正且尚未公开的相关数据。Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册，获得某个Bugzi...

数据安全公司经过对数个软件漏洞的分析得出结论，尽管软件安全漏洞与缺陷已经被发现，但是企业对修补各种漏洞的反应过慢，为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中，该公司...

虽然微软的IE浏览器在安全性上已经越来越好，但是由于其庞大的普及率及版本参差不齐，因此有许多旧版本的插件也会让新的IE浏览器成为受到攻击的目标。为此，微软正式宣布从现在开始从IE8到IE11等多个版本的浏览器将会自动...

在2014年美国黑帽大会上，数据库安全专家David Litchfield展示了Oracle公司一款旗舰产品的数据校订(data redaction)功能中的一些漏洞，Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。 基本上，数据校订...

继酒店业、电商网站等因网站漏洞个人信息遭泄露后，快递企业网站再曝漏洞。昨日，有消息称，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在 网络上被层层转卖。在业内看来，我国个人信息买卖已形成一个完整的利益链...