Zerodium发悬赏榜:一个iOS 9零日漏洞100万美元
以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)的奖池来悬赏那些在iOS9系统中找到漏洞的黑客。Zerodium的商业模式和HackingTeam相同,是一家向政府和企业销售安全漏洞套装和间谍工具的供应商,在截至10月31日之前的活动期间提交的iOS9前三个0-Day漏洞能够获得每个漏洞都可获得最高100万美元的奖金。
重大数据泄露事件背后,企业到底忽略了什么?
随着人类社会进入大数据时代,数据的价值日益被挖掘,与此同时,数据安全问题已成为这个时代的重中之重。根据一份来自Identity Theft Resource Center和CyberScout的报告显示, 2017 年前 11 个月,全球数据泄露事件已猛增到 1202 起,这比 2016 年全年的 1093 起多出了10%。国内,从 58 同城全国简历遭泄露,到京东、腾讯泄露数据达 50 亿条等等,每一次的数据泄露事件都会造成举国震惊。《网络安全法》第二十一条对“以数据为中心的安全”
喜忧参半: iOS 8.3又封堵了另一个越狱漏洞
iOS 8.3 的发布带来了一大波新功能,同时也修复了不少原有的系统漏洞,兼容性和稳定性也得到了一定的提高,对于普通用户来说这是一次值得安装的...
大麦网送壕礼 :“大麦熟了”,“疯收”福利震撼上线
中秋小长假刚刚落下帷幕,但节日的喜庆气氛仍旧不减,在这个黄金9月,大麦网将在客户端再次放大招儿,重磅推出“大麦熟了,可以疯收啦”主题活动,多重福利伴你喜迎国庆。
雅虎求职网站存可能泄露用户数据的严重漏洞
据以色列安全公司Imperva称,雅虎求职网站上个星期发现了一个可能泄露用户数据的严重安全漏洞。它在一个已知的的犯罪论坛中发现有人正在讨论这个安全漏洞。这是一种名为“盲SQL注入”的标准的SQL注入攻击安全漏洞,可能已经泄露了用户的账户细节和支付数据。
GlobalSign 提醒应对 OpenSSL 漏洞
上海(2014 年 4 月 9 日)——2014年4月8日晚上,有黑客公布了被称为 heartbleed 的 OpenSSL* 严重漏洞。这一漏洞存在于 OpenSSL v1.0.1 和 beta 1.0.2 版本中。OpenSSL 是一种流行的开源加密库。如果你正在使用 Nginx 或者 Apache,那么极有可能你的电脑正在运行 OpenSSL。OpenSSL 用户必须严肃对待此漏洞,因为黑客可以从网络服务器存储中获得分段数据。
iOS 8.4.1正式发布: 确认修复越狱漏洞
今天凌晨苹果正式向用户们推送了iOS8.4.1正式版,这距离iOS8.4.1的首个测试版放出将近一个月,苹果在测试版中一直没有提到该版本具体的更新内容。现在,随着iOS8.4.1正式向用户发布,我们也终于可以一览具体的更新内容。以下是iOS8.4.1的更新详情:
(举报)
