颇具戏剧性的是,微软Build开发者大会和谷歌I/O开发者大会今年撞车了,开幕时间只差一天。微软在西雅图,本月7日到9日;谷歌在山景城,本月8日到10日。开发者群体或许各有...
受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁,这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据,或者是控制了一些低级别的操作系统...
卡巴斯基实验室的研究人员发现,SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中,可绕过反病毒安全机制,现有反病毒产品无法进行查杀。
研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术,在不到2分钟的时间内就远程黑掉安卓智能手机,而且无需依靠任何软...
AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271(甲骨文 WebLogic)、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...
勒索软件BlackRouter最新变种正将其恶意负载通过合法的远程控制软件AnyDesk下载并执行。
我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时,我们还分析了老版本的ShadowPad。
安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638),该漏洞在2017年3月被报出,黑客组织利用该漏...
联邦检察官在一份声明中表示,巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据,例如浏览和搜索历史,电子邮件的内容及其位置。
CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告:勒索软件即服务平台》的分析报告,详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...
倪光南说,在卫星导航领域,我们已经能用北斗替代GPS,在桌面计算机领域应以此为榜样,加快推进用安全可控的桌面计算机技术体系替代Wintel体系。
该站长期将电力监控系统生产控制大区裸露于公网,给电网安全运行带来极大安全隐患,暴露出其运维单位对电力监控系统安全防护重要性认识不足,对当前国家网络安全形势认识不...
未来身份识别技术的发展,不仅需要像华为和蚂蚁金服这样行业巨擘,还需要IFAA联盟这类的技术标准组织,以及所有为之付出努力的安全行业参与者。
信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测,执行安全准入策略从而提高全校整体的安全水平。
本文介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作。
分析人士预测,这三家科技巨头将以曾经称霸计算,广告和零售等行业的方式占领安全领域,这势必会冲击到传统安全厂商。
老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言,卫星的科技价值与动辄就是几千万或者几个亿的投入,其重要性不言而喻。
最近出现多起针对巴西企业的金融恶意软件活动,统称为 “变形 (Metamorfo)”,它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中,恶意软件滥用合法的经签名的二进...
微软认为利用这个问题要求物理访问或者社工技术诱骗用户,因此并非漏洞。但Tivadar 认为并不一定需要物理访问,因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。
乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪,主页被锁定为要求支付赎金的页面。
微信公众号