程序漏洞

【腾讯云】11.11云上盛惠！云服务器首年1.8折起，买1年送3个月！

11.11云上盛惠！海量产品 · 轻松上云！云服务器首年1.8折起，买1年送3个月！超值优惠，性能稳定，让您的云端之旅更加畅享。快来腾讯云选购吧！

黑客利用三星设备预装应用程序漏洞来监视用户

安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞，如果成功利用这些漏洞，可能会让黑客在未经用户同意的情况下访问个人数据，并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示，这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信，以设备管理员的权限安装任意应用程序，或以系统用户身份读写任意文件，并且可能改变设备的设置。Sergey Toshin在2021年2月向?

赶紧更新！戴尔出现程序漏洞，数百万台电脑面临风险

网络安全公司SafeBreach发现并报告了该漏洞，称支SupportAssist出现的问题可能会让攻击者控制机器并读取物理内存，该漏洞很容易让黑客控制目标系统。

揭秘苹果后面的黑色产业：利用程序漏洞免费充值

每天，苹果客服都会收到来自国内的成千上万笔类似的退款申请，但在这些退款申请中的大部分并不是玩家的正常退款行为，而是一条有组织、能自发循环的交易链条。

SEOWHY再次被黑，是程序漏洞还是恶意竞争？

SEOWHY身为国内知名SEO技术交流学习门户，日均IP≈336,000 日均PV≈1,317,120，为何会多次被黑呢？这是网站本身程序漏洞还是互联网恶意竞争呢？

谷歌悬赏3133美元征集web应用程序漏洞报告

据国外媒体报道，谷歌已经提高了对发现其web应用程序安全问题的悬赏额度，这是继Chromium有奖编程成功实行之后的又一次悬赏开发。公司期望通过这种方式来使第三方安全研究机构主动报告相关安全问题。谷歌安全小组在博客中提到，公司已经收到一些高质量的报告，这对于为

Twitter程序漏洞允许用户信息超3千个字符

据美国科技博客网站Mashable报道，多名网络程序开发者近日发现，利用美国微型博客网站Twitter存在的一个程序漏洞，用户可突破Twitter每条信息不得超过140个字符的限制，进而将最多高达3000多个字符的单则Twitter信息成功发送出去。

ASP程序漏洞解析及黑客入侵防范方法

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点

网页木马更倾向于利用第三方应用程序漏洞

从统计的数据来看，目前网页木马利用的主要漏洞已经从操作系统相关漏洞转向比较流行的应用程序相关漏洞。相对于操作系统软件，一些流行的应用软件在逻辑编码与安全测试方面可能会稍逊一筹。

PHP程序漏洞产生的原因和防范方法

ChatGPT 抢不走程序员饭碗的原因找到了？最新研究：它自动生成了 21 个程序，16 个有漏洞

一个好消息与一个坏消息。继+ChatGPT、GPT-4+++等产品之后，代码生成工具的队伍再添新员。它们只是在预测+token+方面非常出色，它们可以“模仿”智能行为，包括推理，以至于在应用中变得有用。

AMD发布针对Spectre v2漏洞的修复程序 证实几乎所有桌面CPU都受影响

虽然AMD的CPU似乎不受影响于影响英特尔和ARM的CPU的Spectre-HB，但英特尔的IPASSTORM安全团队声称，AMD用于修复Spectrev2漏洞的补丁自2018年以来就已经失效。换句话说，英特尔声称，AMD对安全漏洞的缓解措施不仅没有效果，而且还存在问题。AMD近期发布了"CVE-2017-5715的缓解更新"，这基本上意味着该公司为Spectre Variant 2安全漏洞发布了新的修复方案。在英特尔的安全团队STORM发现AMD之前发布的缓解措施的问题后，这家CPU制造商提供了这个补丁。AMD通过这个补丁建议使用另一种方法来缓解Spectre漏洞，并推测认为之前的缓解措施是无效的

微信小程序安全检测上线 发现安全漏洞将不予通过

为进一步提升小程序的安全性和用户体验，目前平台将对提审的小程序进行安全检测，以便能及时帮助开发者发现小程序可能存在的安全漏洞。

AMD披露CVE-2021-26333芯片组驱动程序信息泄露漏洞详情

AMD 刚刚披露了影响自家 CPU 的驱动程序漏洞详情，可知这不仅允许任意低权限用户访问信息、还可下载某些 Windows 内存页面的信息。若被攻击者得逞，或导致密码泄露和发起不同类型的攻击，比如中断 KASLR —— 即幽灵（Spectre）和熔毁（Meltdown）漏洞的利用缓解措施。（来自：AMD 官网）在安全研究人员兼 ZeroPeril 联合创始人 Kyriakos Economou 发现该漏洞并联系 AMD 后，CVE-2021-26333 安全漏洞的细节现已全面披露。通过一番?

GitHub新规：可托管用于安全研究的漏洞和恶意程序代码

1 个月前，GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整，目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持，他们通过 pull request（PR）分享了反馈意见，并针对这个主题进行了深入的探讨。

英特尔并不惧怕新的Spectre漏洞 但研究人员称不应该把工作推给程序员

几天前，一份报告公布了三个新的Spectre漏洞，这些漏洞存在于所有现代处理器的微操作缓存中。在媒体TechSpot写完这篇报道后不久，英特尔联系到了他们，称官方并不认为新的漏洞是一个大问题。他们的官方声明是这样写的："英特尔审查了该报告，并告知研究人员，现有的缓解措施没有被绕过，这种情况在我们的安全编码指南中得到了解决。遵循我们的指导的软件已经有针对附带通道的保护措施，包括uop缓存附带通道。不需要新的缓解措施或?

Android系统漏洞将COVID-19联系人追踪记录暴露给预装应用程序

隐私分析公司AppCensus周二披露，谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷，让其他预装应用程序有可能看到敏感数据，包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备对该漏洞的修复。这个漏洞违背了谷歌首席执行官桑达尔-皮查伊、苹果首席执行官蒂姆·库克和许多公共卫生官员的多次承诺，即暴露通知程序收集的数据不能在个人设备之外共享。据The Markup报道，AppCensus在2?

Microsoft Defender新功能被曝安全漏洞：可下载恶意程序

在不允许通过 Windows 注册表方式禁用之后，Microsoft Defender 再次成为了媒体关注的焦点。近日，微软为 Defender 新增了一项功能，不过安全专家表示黑客可以利用该功能下载恶意程序。

荐 27岁程序员转职赏金猎人：一个漏洞10万美元，比工资香多了

6 月 1 日，有报道称，印度开发者 Bhavuk Jain 向苹果安全团队报告了 Sign in with Apple(通过 Apple 登录)中存在一个零日漏洞，它允许攻击者远程劫持任意用户账户，影响严重。为此苹果向 Jain 支付了十万美元的巨额赏金。

Facebook修复SDK漏洞 导致TikTok等多个主流iOS应用程序崩溃

根据网上发布的对崩溃日志的技术分析，这个问题可以归咎于iOS版的Facebook软件开发工具包(SDK)，开发人员在他们的应用程序中包含一个数据库来支持Facebook共享、签到、登录等功能。

安卓再曝漏洞，黑客可通过蓝牙发送恶意程序

2月10日根据安全漏洞中心insinuator发布的一份报告显示，他们发现了一个名为BlueFrag的漏洞，黑客可以使用恶意程序通过蓝牙传送到附近的Android 8 Oreo 和 Android 9 Pie 设备。骇客只要获得设备的蓝牙 MAC 位址，就可以实现这攻击，而且受害者更不会发现。该报告表示最新的Android 10系统不受此漏洞影响。

微软Access数据库应用程序存漏洞，可能有超8万家企业面临风险

1月9日据fortune消息，研究人员发现，微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露，估计约有 8万5千家企业面临风险。不过到目前为止，尚没有任何公司受到损害。微软已发布了一个补丁程序来更正此问题。Mimecast鼓励企业下载并安装此修复程序，并注意网络流量，以监视攻击者寻找潜在敏感文件。

支付宝安全实验室发布小程序安全工具，能提前发现和修补漏洞

日前，在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上，支付宝安全实验室受邀参会，并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念，同时分享了业界首个小程序平台漏洞自动化挖掘工具。

微软Cortana惊人漏洞 可绕过密码下载恶意程序

自从设备拥有了安全密码锁之后，厂商总是在不断开发出更安全的解锁方式，比如指纹识别、眼球识别甚至是面部识别等等。总之这些安全认证统称为生物识别的方式，他们能够让使用者更简单的解锁并使用自己的设备。但黑客们也开始研究如何绕过这些防护，因此安全问题频繁出现。

微信小程序出现巨大漏洞：跳一跳小游戏直接改分数

V2EX网站一篇题为《微信跳一跳可以直接更改分数，POST请求没有校验…》的文章获得大量曝光，帖中指出微信小程序存在漏洞，跳一跳小游戏可以直接改分数。

荐 微软高危漏洞威胁用户系统安全？建议尽快升级程序

微软发布了新一轮安全更新，修复了多个安全漏洞，其中包括一个 Office 高危漏洞(CVE-2017-11826)及 Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-11780)。这两个到底是“何方妖孽”?且来一探究竟。

为何金方时代建站程序“漏洞”难寻？

网站建设一直以来作为企业推广宣传的首选途径之一，除了想尽办法进行更高性价比的推广宣传以获得流量和转化之外，网站安全也是网站建设公司一直追求的！ 不过正是因为企业对于网站建设推广宣传越来越看重，因此更多的相关程序黑客对于网站漏洞方面的研究也越来越多，包括企业和行业之间的竞争、建站公司之间的竞争、搜索排名竞争等，让网站程序漏洞的攻破开始成为了一条不健康的灰色产业链开始泛滥！ 尤其在业内比较知名的金方时代

程序员盗600万：发现曾任职的公司服务器存在漏洞

网络安全很重要，服务器有漏洞就会被人钻空子。据京华时报报道，程序员罗某发现曾任职的某租车公司的服务器存在漏洞，于是编写程序，勾结大学同学，通过网上转账盗取该公司约600万资金。近日，北京市公安局网安总队会同海淀公安分局刑侦支队将嫌疑人罗某、李某及罗某妻子庄某抓获。

苹果iOS有漏洞！特制充电器一分钟植入恶意程序

据国外媒体报道，苹果iPhone的iOS系统，采取极度封闭的模式，但是这并无法完全阻止外界攻击危险。美国网络安全专家研究发现，苹果的USB系统存在漏洞，用经过改装的特殊充电器，黑客可以在一分钟之内，将恶意程序植入到iPhone中。

预防Web应用程序的漏洞

如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击，这些攻击会发现并恶意探测各种安全漏洞。

奇虎360：科汛CMS建站程序含SQL注入漏洞

“工业明胶”事件的曝光导致多家医药公司网站被黑，网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称，目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。