Java漏洞成黑客目标 微软呼吁用户更新软件

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量71 收藏
点赞数
文章标签: java 操作系统 数据库
原文链接:http://www.cnblogs.com/zssyds/archive/2011/12/03/2275039.html
版权

12月1日消息,微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成为黑客主要目标。

该份报告指出,从今年上半年开始,Java执行环境(JRE)的虚拟机器(JVM)及开发工具JDK成为攻击目标,原因在于Java非常普及,Oracle宣称超过3亿台设备安装Java。

这些恶意软件大部分都攻击Java2010年发现的一个JRE漏洞,去年第四季度开始有恶意软件攻击该漏洞,但直到今年三月才修补,结果是今年第一季度增加了十倍的攻击。

微软呼吁Java及其他软件的用户必须更新软件,以Java为例,攻击次数居次的漏洞早在2008年12月就已经修补,其他主要被攻击的Java漏洞则在2009年11月就已经修补。部分专家更建议,非必要使用到Java技术的电脑就不应该安装Java软件。

除了Java之外,微软操作系统本身的漏洞也成为焦点,该份报告指出,今年第二季度因为Windows Shell漏洞,针对操作系统的攻击从上一季度的200多万次增长至500多万次,仅次于Java。

转载于:https://www.cnblogs.com/zssyds/archive/2011/12/03/2275039.html

diaokanyou3991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 代码安全漏洞检测
07-03
Java代码安全漏洞检测是指利用特定的工具和技术来检测Java应用程序中存在的安全漏洞。这些漏洞可能会导致应用程序被黑客攻击,从而导致数据泄露、系统崩溃或其他安全问题。为了确保Java应用程序的安全性,开发人员...
黑客利用漏洞编译的软件
03-08
【标题】:“黑客利用漏洞编译的软件” 在IT领域,黑客软件通常指的是那些由黑客编写,用于探测、利用系统漏洞或安全弱点的程序。这里的“黑客”一词,可以理解为技术熟练的计算机专家,他们可能出于各种目的,如...
最新 Java 漏洞攻击以微软通知做诱饵
weixin_30778805的博客
09-10 58
安全组织SANS Internet Storm Center (ISC) 接获通报,有一封来自微软,名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件,遭到黑客伪装网钓邮件并流传到网络上,如果用户不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁用户,点入邮件网址前要小心来源网址,并且最好暂时关闭Java功能。 ...
这个 17 岁的黑客天才,破解了第一代 iPhone!
张巧龙的博客
01-13 432
关注、星标公众号,直达精彩内容时间来到2007年,第一代的ipone问世惊艳了世人,重新定义了智能手机。但第一代的iPhone也有让人恼火的地方,当时的iPhone和AT&T(当...
17 岁为 iOS 越狱之父,25 岁造出无人车,黑客传奇!
JavaDarren的博客
07-31 1422
转 17 岁为 iOS 越狱之父,25 岁造出无人车,黑客传奇! ...
全球第一大浏览器重磅更新!永久取消对 Flash 的支持
静觅
01-28 852
“ 阅读本文大概需要 6 分钟。 ”1 月 20 日,谷歌发布了 Chrome 的最新正式版本 v88,带来了一系列错误修复和安全补丁。其中最重要的变化是,新版 Chrome 浏览器永久...
2017-2018-1 我爱学Java 第一周 作业
weixin_30236595的博客
09-25 228
构建之法 员及分工 内容简介 作者简介 分章学习及问题 第一章 概论 第二章 个人技术和流程 第三章 软件工程师的长 第四章 两人合作 第五章 团队和流程 第六章 敏捷流程 第七章 实战中的软件工程 第八章 需求分析 第九章 项目经理 第十章 典型用户和场景 第十一章 软件设计实现 第十二章 用户体验 第十三章 软件测试 第十四章 质量保障 第十五章 稳定和发布阶段 第十六章 IT行业的创...
Eclipse的插件checkStyle常见提示解释
12-22 282
http://developer.51cto.com/art/201112/305401.htm 常见提示解释 1、Type is missing a javadoc commentClass 缺少类型说明 2、“{” should be on the previous line“{” 应该位于前一行。解决方法:把“{”放到上一行去 3、Methos is missin
Linux中基于eBPF的恶意利用与检测机制
美团技术团队
04-07 5622
总第499篇2022年 第016篇近几年云原生领域飞速发展,eBPF技术为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在世界各地潜伏了近二十年。今日BPF已演进为eBPF,黑客会如何利用,造什么危害?我们又该如何防范?前言现状分析海外资料国内资料eBPF技术恶意利用的攻击原理Linux网络层...
“我曾认为开源是有钱闲人的游戏,不要试图快速从中变现” | 对话《大教堂与集市》译者卫剑钒...
CrisAppleYan的博客
05-11 786
作者 | 宋林飞 责编 | 何苗受访嘉宾 | 卫剑钒出品 | CSDN(ID:CSDNnews)关注开源的人一定对《大教堂与集市》非常熟悉,随着这本书的中文版在国内发行,译者卫剑钒逐渐被更多的人熟知,而今,开源圈的朋友们亲切地称他卫Sir。书中,原作Eric S. Raymond用许多抽象概念为大家讲述了开源运动的理论与实际应用。这些“晦涩难懂”的英文也给卫剑钒的翻译工...
Black Hat USA 2020 大会主议题大盘点(上)
smellycat000的专栏
08-05 7599
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队第23届美国黑帽大会将于太平洋时间8月1日至6日在线举行。如下是两天主会的演讲主题,供各位参考:1、压力测试民主:全球疫情下...
JAVA 插件化漏洞扫描器.zip
05-30
Java插件化漏洞扫描器是一款基于JavaFX图形用户界面(GUI)设计的工具,主要用于检测和识别Java应用程序中的安全漏洞,特别是针对Weblogic、Tomcat、Shiro和Spring等流行框架的潜在问题。这款扫描器的出现,对于IT...
javarain.java 黑客帝国数字雨
02-08
javarain.java 黑客帝国数字雨 java源代码
JAVA局域网监听软件的设计与开发(源代码)
06-25
本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发,使用Java语言在Eclipse 3.2环境下进行开发。软件主要实现了对网络上的数据进行监听,并分析出每一协议层的传输数据和协议层上主要字段的数据,然后将其显示...
Java内存模型
最新发布
weixin_44267758的博客
07-19 340
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 877
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 724
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 931
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
开启黑客之旅:软件漏洞分析入门详解
4. **堆栈利用和shellcode**:这两者是漏洞利用中的关键技术,堆栈利用涉及到内存管理,而shellcode则用于在目标系统中执行用户自定义命令。 5. **漏洞挖掘与安全测试**:文章将涉及如何通过fuzz测试来发现潜在漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值