-
修复若干漏洞 WordPress 4.2.2更新发布
早前外媒报道过WordPress4.2.1中的默认主题存在跨站攻击漏洞,今天下午,WordPress官方发布了4.2.2版本,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)...
业界动态 2015-05-08 03:00:07 -
注意!WordPress默认主题存在跨站攻击漏洞
根据外媒arstechnica援引国外安全研究机构sucuri.net的报告称,WordPress的默认主题TwentyFourteen存在跨站攻击漏洞。此漏洞允许攻击者使用该主题内置的一个ico图标生成文件(genericons)来进行攻击,研究机构称,漏洞来自此ico图标生成文件,所以任何应用了此功能的主题或者插件都受到了影响,目前已知的有默认主题TwentyFourteen和插件jetpack(安装次数超过100万)受此影响...
业界动态 2015-05-07 18:09:05 -
中国去年网络安全漏洞事件同比增3倍
国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。 CNCERT 运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到 47.9%...
互联网 2015-04-30 22:33:04 -
中国去年网络安全漏洞事件暴增 不容乐观
国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。CNCERT运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到47.9%...
业界动态 2015-04-30 21:12:09 -
修复0-day漏洞 WordPress发布4.2.1紧急修复版
根据外媒报道,流行博客程序WordPress4.2存在Oday漏洞,该漏洞可导致攻击者使用跨站攻击,从而控制网站。此漏洞被报告2个小时后,官方紧急发布了4.2.1安全更新,补上了此漏洞...
业界动态 2015-04-28 17:12:05 -
30余省市社保系统漏洞或因代码缺陷
4月22日,大量社保系统相关漏洞出现在补天漏洞响应平台上。补天漏洞响应平台发布信息称,社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个,包括重庆、上海、河南等,涉及用户数量达数千万...
互联网 2015-04-24 10:54:04 -
30余省市社保系统有漏洞 网络安全如何攻防?
4月22日,大量社保系统相关漏洞出现在补天漏洞响应平台上。补天漏洞响应平台发布信息称,社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个,包括重庆、上海、河南等,涉及用户数量达数千万...
互联网 2015-04-24 06:54:05 -
六成还未修复 多省市排查社保系统漏洞
昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取...
业界动态 2015-04-23 14:12:05 -
多省市排查社保漏洞4成已修复 未知信息是否泄露
昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取...
互联网 2015-04-23 08:30:03 -
WordPress 4.1.2更新发布 修复严重漏洞
4月22日,流行博客平台系统WordPress 正式发布4.1.2更新版本,该版本修复了严重的跨站点脚本攻击漏洞,建议使用该日志发布系统的站长及时更新。WordPress是一种非常流行的使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网络博客...
业界动态 2015-04-22 19:42:05 -
让白宫电脑变“肉鸡” 微软一个漏洞
上周,多家媒体报道俄罗斯黑客最近针对美国政府和白宫的电脑系统发动了攻击,企图盗取机密数据。4月18日,参与攻击案件调查的一家安全公司,披露了俄罗斯黑客在攻击中所使用的软件漏洞,微软Windows操作系统和Adobe公司的Flash软件,“不幸上榜”...
业界动态 2015-04-20 07:21:04 -
最快今日可补漏 D-Link就路由器存漏洞致歉
今天(4月17日)上午,针对新京报4月16日报道的D-Link云路由存漏洞可能泄露网银密码一事,D-Link(友讯科技)发布声明向消费者致歉,并公布了本次受影响的17款产品相关修补漏洞固件可下载及更新之日期,消费者最早今日可至其官网取得更新下载。友讯科技在声明中称,近日针对D-Link部分云路由产品存在可能引发黑客入侵的安全漏洞疑虑,友讯科技深感抱歉,并已于第一时间以最严格谨慎的标准针对各款产品进行全面检测,并针对可能受影响的型号提供修补措施...
业界动态 2015-04-17 21:48:08
