研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。 　　这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现,该电子投票系统用于确保选票数完整性的系统防护不足,以致于能接触投票系统的有心人士得以篡改选票数字。 　　研究人员解释,

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局（NSA,National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 Ghidra 强大研发背景与应用能力让开发者

近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢？      什么样的站点容易被黑客入侵呢？      有人说,我做人低调点,不得罪人,自然没人黑我了。其实,

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。 该安全漏洞利用方式多样,浏览器页面中的恶意JavaScript、系统上运行的恶意软件,或者恶意登入用户,都可以利用该漏洞从内存中抽取口令、密钥和其他数据。攻击者需先在目标主机中拥有某种形式的据点才能执行该漏洞利用操作。除非重新设计芯片,否则该漏洞无法修复或缓解。

根据近日思科发布的安全更新公告显示,数款VPN路由器、防火墙产品内含有远程代码执行（remote code execution,RCE）漏洞,相关用户请尽快升级设备固件至最新版。 　　调查显示,思科RV110W Wireless-N VPN防火墙、RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由的Web管理界面里含

本月初,Adobe紧急修补已遭骇客利用的ColdFusion安全漏洞。ColdFusion是一个商用的快速网络应用程序开发平台。 　　此一编号为CVE-2019-7816的安全漏洞将允许骇客执行任意程序,因此被列为重大等级,Adobe呼吁用户应尽快修补。 　　根据Adobe的说明,这个漏洞允许骇客绕过上传文件的限制,将执行文件上传到网

Adobe重新修订了一个涉及Adobe Acrobat与Adobe Reader的零日漏洞CVE-2019-7089,原因是Adobe在2月12日针对该漏洞所给出的修复补丁并不完整,骇客依然可绕过其而窃取机密数据。 　　CVE-2019-7089是由安全研究人员Alex Inführ所发现,而且在1月26日就对外公开,还释出了概念性验证攻击程序。

开源内容管理框架程序Drupal近日修补了一项重要安全漏洞,该漏洞允许骇客在远程执行任意程序,并取得Drupal网站的控制权。 　　根据WebsiteSetup在去年12月的统计,全球约有16.5亿个网站,当中有一半采用内容管理系统（CMS）进行构建。在CMS市场上,市占率最高的是WordPress,占了60%,其次的是Joomla的6.6%,而Drupal则以4.

进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。 　　据外媒称,被发现的这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击,可能会影响世界上大多数4G或5G网络,当然受影响程度或许会有些差异。

Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的技术细节,全球有5亿用户将受其影响,将影响过去长达19年发布的所有软件版本。