或许这是最知名的漏洞. 从根本上来说, 他允许网站***者注入 SQL 到你的代码中. 如果你的代码就想这样:. $post_id = $_POST['post_id']; $sql = "DELETE FRO

美国及其盟国和伊朗之间的网络战造成的紧张局势加剧了。一些信息安全专家认为，伊朗黑客在能力和资源方面远远落后于美国政府，但美国私营公司的技术基础设施并不像美国政府那么强大。信息安全公司FireEye表示，与伊朗政府有关的APT34黑客组织已开始为社交平台Li

众所周知的远程控制软件TeamViewer证实，该公司在2016年秋季遭到网络攻击，其内部网络被黑客访问。评估结论后的结论是没有必要披露，因此公司没有发出预警。直到现在，TeamViewer才正式决定揭露攻击。TeamViewer正式表示，当黑客组织发起攻

Google今天发布了2019年5月的Android安全补丁，解决了最新的重要安全漏洞以及各种Android组件中发现的其他问题。如果他们想体验更安全，更安全的Android移动操作系统，我们建议所有Android用户尽快将他们的设备更新到2019年5月的

Palo Alto Networks的安全研究人员发现了Mirai IoT僵尸网络的新变种。该变体针对企业无线演示和显示系统，目标是控制更大的带宽并实施DDoS攻击。Mirai首次出现于2016年。虽然Mirai僵尸网络的原始创建者已经被逮捕和监禁，但自2

Google今天向Pixel用户发布了2019年2月的Android安全补丁，以解决多个安全漏洞并修复用户最近报告的各种漏洞。此更新中修复的最严重问题允许远程攻击者使用恶意PNG文件执行任意代码。根据2019年2月的Pixel Update Bulleti

Debian项目和Canonical已经为其所有支持的发行版发布了修补的APT包，以解决可能允许远程攻击者执行中间人攻击的严重安全漏洞。标准系统更新将解决此问题，但Debian项目建议您在APT中禁用重定向，以防止使用以下命令利用更新过程。如果在没有重定向

卡巴斯基实验室在2015年报告内部网络遭到了入侵。研究人员将新的恶意程序及相应平台命名为Duqu 2.0，这种恶意程序只藏在被感染设备的内存中，很难被检测出来。卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序。由于感染很

Android GPS组件拒绝服务漏洞发布日期：2016-12-05更新日期：2016-12-07受影响系统：。CVE ID: CVE-2016-5341Android是基于Linux开放性内核的手机操作系统。可使中间人攻击者用错误的xtra.bin或xt

企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的 Sonatype 公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。S

Android mediaserver内存破坏漏洞发布日期：2015-12-08更新日期：2015-12-09受影响系统：。CVE ID: CVE-2015-8505Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY

VICE 的一篇报道证实，Zimperium zLabs 的研究者 Joshua Drake 在 Android 操作系统中发现 Stagefright 2.0 漏洞。这一漏洞包含两个 bug，可通过 MP3 音频及 MP4 视频，植入来自攻击者的恶意代码

SQUID SSL证书验证安全限制绕过漏洞发布日期：2015-05-02更新日期：2015-05-13受影响系统：。BUGTRAQ ID: 74438CVE ID: CVE-2015-3455Squid是一个高效的Web缓存及代理程序。SQUID没有正确验

日前，国外安全研究公司secunia公布了2014程序安全漏洞研究报告。根据报告显示，在3870个不同程序中共发现15435个漏洞。相比较2013年，记录的程序增加了18%，而漏洞增加了22%。其次，IBM的软件和管理系统占据了前20名中的8个席位，成为上

受影响系统：Squid Squid描述：BUGTRAQ ID: 70022CVE ID: CVE-2014-7142. Squid是一个高效的Web缓存及代理程序。Squid 3.4.6及其他版本在实现上存在安全漏洞，目前影响未知。

受影响系统：Microsoft Nokia Asha 501 14.0.4描述：BUGTRAQ ID: 70040CVE ID: CVE-2014-6602. Microsoft Nokia Asha 501是采用诺基亚asha智能机操作系统的一款手机产品

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。SELinux为访问控制添加了更细的颗粒度控制。