德國研究人員在蜂窩通信網絡上廣泛使用的七號信令系統（SS7，Signaling System Number 7）上發現安全漏洞，允許間諜、黑客和犯罪分子潛在大規模的 監聽私人手機通話和攔截短信。

　　X.Org 項目發布了一則安全公告，稱 IOActive 的安全研究員 Ilja van Sprundel 發現了一系列安全漏洞，他與安全團隊合作分析驗證和修復了這些漏洞。X.Org 一下子...

繼昨天的“某招聘網站簡歷泄露”事件后，今天網絡漏洞平臺烏云又公開了一起新的嚴重信息泄露事件，南方航空內部系統弱密碼，導致攻擊者可進入查看旅客信息。

近日，各大網站，包括新浪、騰訊、網易、搜狐都報道了一則關于微軟宣布修復了一個存在了19年的安全漏洞的新聞，以騰訊科技為例，它的標題是《微軟修復已存在19年的漏洞》。 對于一個軟件制造界外的人來說...

在 Linux 和 Unix 系統中廣泛使用的開源應用 wget 發現了一個嚴重安全漏洞，允許攻擊者通過 FTP 創建任意文件和目錄，甚至復寫整個文件系統。

10月28日，一份公開的郵件中曝出FTP遠程執行命令漏洞，漏洞影響到的Linux系統包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影響到了蘋果的O...

北京地鐵，先別忙著漲價了，檢查一下系統安全吧。國內知名安全平臺烏云網發布報告稱，北京地鐵收費系統存在基礎安全算法方面的漏洞。

Google安全團隊成員報告在SSL 3.0加密協議中發現了一個安全漏洞(PDF， 被稱為POODLE攻擊)，允許攻擊者計算出加密通訊的明文內容。SSL 3.0已有近15年歷史，已被TLS 1....

對于今年早些時候曝光的致命 USB 漏洞“BadUSB”，兩位研究人員近日對其進行了“反向工程”，并公布了相關代碼，此舉可能使 BadUSB 漏洞的危害性變得更大。

Xen是大規模部署的虛擬化方案之一，這一輪的*EMBARGO*一共曝光了5個漏洞，其中最后一個已經于北京時間2014年10月1日晚上披露，這個編號CVE2014-7188的漏洞是 由SUSE ...

國內知名互聯網漏洞平臺烏云表示，招商銀行的網銀存漏洞，其網頁版、個人電腦端、手機 APP 均受影響，黑客可以通過此漏洞竊取個人信息。不過，招行昨天回應稱，客戶如果正常使用招行網銀，不會導致信息泄露和資金損失。

說到漏洞最多的軟件，大家腦海中浮現的無非是Flash、Java、IE、Chrome這幾款漏洞大戶。根據Bromium公布的2014年上半年漏洞報告，IE不僅是上半年漏洞最多的軟件，而且還是唯一一...

谷歌信息安全工程師米歇爾·斯帕格諾洛（Michele Spagnuolo）周二在博客稱，Flash Player的升級補丁存在漏洞。用戶在訪問eBay，Tumblr，Twitter或Instag...

7月8日消息，彈幕視頻網站AcFun、國內知名漏洞平臺網站“烏云”及果殼網今日相繼遭到不明DDoS攻擊，出現不同程度的訪問故障，其中“烏云”仍處在暫時關閉狀態。

3 月份，烏云漏洞報告平臺公布的最新漏洞稱，攜程安全支付日志可遍歷下載，導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡 CVV 碼、6 位卡 Bin)。烏云網稱已將細節...

據彭博社(Bloomberg)消息，兩名不愿透露姓名的內部人士爆料，美國國家安全局NSA早已在兩年前就得知Heartbleed漏洞的存在，且一直隱蔽地利用漏洞來竊取密碼和收集數據。報道顯示，當漏...

Codenomicon和谷歌安全部門（Google Security）的研究人員在開源軟件包OpenSSL里發現了一個存在兩年的安全漏洞，這一軟件包被全球上百萬個網站的加密協議所使用。

鳳凰科技訊 北京時間3月25日消息，據科技博客ZDNet報道，微軟公司今天表示，安全人員在Word應用上發現了一處尚未封堵的零日攻擊漏洞，該漏洞存在于所有版本的Word應用。

被提名擔任NSA局長的海軍中將Michael Rogers致函參議院三軍委員會，NSA發現的大部分0day漏洞都通知了相關廠商，但保留了部分0day漏洞用于攻擊，或者稱之為“國外情報收集目的”。

站長之家記者與近日從國內資深互聯網應用安全提供商知道創宇安全研究團隊處得悉，目前有一項嚴重危害用戶隱私的漏洞剛剛被發現，包括旅游、招聘、娛樂、SNS 交友、各大電商等各類網站均會被影響，國內使用...