工资表竟成黑客攻击武器 Flash紧急打补丁
Adobe 官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。
全球顶级黑客Dragos“组局”,聚集“最强大脑”搭建中西安全技术交流平台
为期两天的AsiaSecWest国际安全技术峰会—亚洲站在香港落下帷幕。在结束了13个全球前沿安全议题分享,以及被誉为极客版“最强大脑”的首轮碰撞后,CanSecWest的创始人Dragos Ruiu长舒了口气。
CNCERT 2018年第一季度我国联网智能设备安全情况报告
智能设备存在的软硬件漏洞可能导致设备数据和用户信息泄露、设备瘫痪、感染木马僵尸网络恶意代码、被用作跳板攻击内网主机或其他信息基础设施等安全风险。2018 年第一季度,CNVD 持续对智能设备(IOT 设备)漏洞开展跟踪
旧手机的隐私顽疾:砸了浪费,卖了受罪,那该怎么办呢?
近期看到很多关于二手手机所造成隐私问题的讨论,其实这一直都存在,但始终无法让大多数人认识到其严重性。即便是将手机所有数据删除,恢复出厂设置,花几十块钱就能够恢复所有数据,包括通讯录、相册等重要隐私信息。
谷歌应用现怪异Bug:搜索特定词条会暴露短信
谷歌应用现怪异Bug:搜索特定词条会暴露短信。过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。
时隔数月南非又再一次遭遇数据泄露,100万公民个人信息网上遭曝光
时隔数月南非又再一次遭遇数据泄露,100万公民个人信息网上遭曝光。2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93 4 万人的个人记录在网络上被曝光。本次曝出的数
新型恶意软件预警:Joanap、Brambul恶意软件危害多国
新型恶意软件预警:Joanap、Brambul恶意软件危害多国。两个恶意软件分析:警报对隐藏眼镜蛇黑客组织(Hidden Cobra)所使用的远程访问工具 Joanap 后门木马和恶意的 Windows 32位服务器消息块(SMB)蠕虫进行了分析。
安全工具LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具
LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出来。通过这种方式,可以看到哪个帐户中发生过登录
安全工具PwnAuth:OAuth滥用攻击检测和响应平台
鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需一名员工大意的输入了他的凭据,或运行了一些未知的恶意软件,就可能会使整个企业网络掌控于攻击者,甚至瘫痪。
Spring-data-commons(CVE-2018-1273)漏洞分析
CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。