计算机安全研究人员称，2013年是过去五年里漏洞问题最为严重的一年，被发现的漏洞数量甚至达到了日均13个。 根据美国国家漏洞数据库（NVD，National Vulnerability Database）的数据显示，大多数常见应用程序与操作系统均...

上周，微软证实了IE10曝出一个“0-day漏洞”（CNNVD-201402-209）的消息，并且该漏洞已经被用于攻击中。今天，该公司再发安全警告，证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中，微软表示：“如果用户通过...

外媒报道，他们获得消息iOS7.1更新将会修复多个漏洞，完善用户界面的元素，不过该新版本的发布时间取决于移动设备管理(MDM)功能的完善进程，预计的发布时间是在3月15日。 报道表示目前苹果与多个MDM商家以及机构客户合...

经过对很多小型和家庭办公使用最多的无线路由器的安全性进行检测之后发现，在亚马逊前25名最畅销的SOHO无线路由器中，80%存在安全漏洞。 在这些有漏洞的路由器中，34%包含的漏洞已经有漏洞利用，攻击者可以很容易地发...

据外媒报道，一些美国网络安全专家警告称，经过他们近3个月的观察，美国政府未能修复新医保“健保交易所”的安全漏洞，该网站极易受到黑客攻击。　　美国一家计算机安全咨询公司的负责人大卫·肯尼迪15日表示，政府部门仍未修...

邮件系统作为APT定向攻击中的一个重要场景，其安全性一直受各方密切关注，近日，安恒信息安全研究院发现了目前在国内高校、政府、企业使用率非常 高的著名邮箱系统“亿邮Eyou”的远程代码执行漏洞，可导致远程攻击者直接获取...

近日，一个存在于谷歌眼镜的安全漏洞被发现，能够让攻击者轻易执行任意代码。事实上，这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface()”，被...

多个IBM产品存在未明SQL注入漏洞多个IBM产品存在未明SQL注入漏洞发布时间：2014-01-13漏洞编号：BUGTRAQ ID:64749CVE ID:CVE-2013-6321漏洞描述：IBM多个产品未能正确过滤用户提交的输入，允许远程攻击者利用漏洞进行SQL注入...

WordPress '/wp-admin/options-discussion.php'脚本跨站请求伪造漏洞WordPress '/wp-admin/options-discussion.php'脚本跨站请求伪造漏洞发布时间：2014-01-03漏洞编号：BUGTRAQ ID:64564CVE ID:CV...

春运抢票抢的就是时间，1秒之差就可能错过回家票，但近日12306网站再被爆出存在“穿越”漏洞，引起广泛讨论。据悉，“穿越”漏洞可导致部分用户通过12306网站购买车票，出现购买日期穿越的情况，已告知12306进行修复。但确认受到...