Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

包含已知漏洞的开源代码被广泛使用

包含已知漏洞的开源代码被广泛使用

企业在大量使用开源代码,但在使用开源代码时他们很少对其进行安全检查,一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的 Sonatype 公司估计,80%到90%的企业代码实际上是由开源组件构成,是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用,发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。...
软件漏洞让手机和移动网络面临被攻击者控制的风险

软件漏洞让手机和移动网络面临被攻击者控制的风险

安全专家警告,一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中,涉及的通信产品包括手机塔无线电、路由器、交换机和手机基带芯片。利用该漏洞比较困难,需要丰富的知识和大量的资源,但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码。该代码库由 Objective Systems 开发,用于实现电话标准ASN.1。ASN.1 是今天移动电话系统的支架。发现漏洞的研究人员警告说,漏洞能被远程触发,不需要...
史上最严重移动端漏洞现身:可控制所有手机!

史上最严重移动端漏洞现身:可控制所有手机!

近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。 这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。 据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由 Objective Systems 开发,用于实现电话标准 ASN.1。 该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。 经证实,此次发现的漏洞...
苹果操作系统曝新漏洞除最新版本外无一幸免

苹果操作系统曝新漏洞除最新版本外无一幸免

安全研究人员最近发现,苹果操作系统存在巨大的安全漏洞。黑客只需要知道你的手机号码,就可以利用这个安全漏洞窃取用户的密码。 这个安全漏洞是思科公司 Talos 安全研究小组的高级研究员泰勒·博昂(Tyler Bohan)发现的。《福布斯》首先报道了这一发现。黑客侵入了苹果操作系统的中心,利用系统处理图像导入和图像输出的方式进行攻击。 黑客利用这个漏洞的攻击过程如下:黑客首先创建一个 TIFF 文件格式的恶意软件,——...
<< 3001 3002 3003 3004 3005 3006 3007 3008 3009 3010 >>