据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Off...
信息安全
信息安全
信息安全
WordPress REST API漏洞被利用 数万网站被篡改
在WordPress 4.7.0、4.7.1版本中,REST API存在着一个越权漏洞,过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150...
信息安全
支付宝回应熟人登录安全漏洞
近日,有网友爆料支付宝发现致命新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。 按网友的说法,原理是这样的:登录手机账号——忘记...
信息安全
手机访问网页时浏览器自动跳转到Login微博页面
最近这段时间通过手机浏览器访问Cnbeta手机站及百度贴吧时,偶尔会遇到访问页面没有打开却跳转到一个用户名为“Login微博”的新浪微博账户页面,且无法通过浏览器后退回原访问页面。 我也到这位臭名昭著...
信息安全
警惕针对LastPass密码管理器的钓鱼攻击:LostPass
随着互联网的发展,我们注册的账号也越来越多,为了管理账号密码,越来越多的用户开始使用密码管理软件。其中LastPass就是一款优秀的跨平台密码管理软件。但是近日国外研究人员发现了一种针对LastPas...
信息安全
开启两步验证 防止Apple ID被盗
近日,国内多家媒体报道一些的用户Apple ID被盗,苹果手机、iPad、Mac被锁,而这些用户大部分使用的是163、126邮箱。建议使用163、126邮箱作为Apple ID的用户尽快修改Apple...
业界动态
避免Chrome扩展程序带来的隐私泄露问题
近日国内外媒体频频曝光Chrome浏览器扩展插件带来的隐私泄露问题,更有甚至直接放出了安装Chrome浏览器扩展程序,就相当于放弃了隐私。其实这句话一点也不夸张,号称最安全的Google Chrome...
信息安全
招行卡快捷支付功能的关闭方法
自从有了快捷支付业务,在第三方支付平台消费再也不需要开通网银了,而且更方便,更快速。但是随之而来的安全问题也不断暴漏出来,例如最近有网帖曝光招行借记卡莫名奇妙的通过第三方支付公司被转走三万多元。快捷支...