众所周知,前不久Facebook公司遭到重创,究其根源是由于大量的用户数据遭到泄露,给Facebook公司造成了巨大影响。无独有偶,之前雅虎也接连多次被曝数据泄露,直接影响到公司的最终收购价格,数据安......
2018-05-24 关键字:网络安全解决方案提供商Imperva称,除了常见的放大攻击方法,新观测到的攻击使用了DDoS防御者没想到的非常规源端口数据。该攻击方法利用的是著名的UPnP(通用即插即用)协议漏洞。UPnP协议允许通......
2018-05-23 关键字:最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英......
2018-05-22 关键字:今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、......
2018-05-21 关键字:2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:Adobe Reader中的一个远程命令执行漏洞以及Microsoft W......
2018-05-21 关键字:智能手机作为大家日常生活中越来越不可分割的一部分,往往储存有用户的大量个人信息,一旦手机出现漏洞被黑客利用,那对于受害用户来讲将造成相当大的影响。有些用户可能正是考虑到了安全问题,所以选择了较为安全的......
2018-05-17 关键字:Electron 是一个由node.js,V8和Chromium构成的开源框架,该框架已被广泛用于流程的桌面应用程序,包括Github桌面,WordPress等;研究员发现通过错误配置,将允许恶意应用......
2018-05-17 关键字:2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站,从中牟取流量中介费。仅章某被抓......
2018-05-16 关键字:据英国《每日邮报》5月14日报道,在这个信息化时代,网络攻击已成家常便饭。4月,俄罗斯黑客攻击威胁霸占新闻头条,引得英国国家网络安全中心、美国联邦调查局及美国国土安全部联合发布警告;近日推特也发布声明......
2018-05-16 关键字:在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中,我们在浏览MSDN时发现有一条关于Ctrl信......
2018-05-15 关键字: