回归最本质的信息安全

;
  • 谷歌又公布了Edge浏览器中的一个未修补漏洞

    根据Google的披露政策,微软未能在90天的期限内解决他们所发现的漏洞,所以Google Project Zero就将该零日漏洞进行了公布。

    2018年02月22日

    14,063
    0
    0
    ·
  • 攻击Windows PXE 启动镜像

    如果你曾经在一次渗透测试中运行过不安全的PXE启动部署,那么你就会知道它们可以为权限升级提供大量的可能性。获取PXE启动镜像的权限可以为攻击者提供一个连接已加入域的系统、域凭据和横向或垂直移动渗透的机会。本博文概述了许多不同的

    2018年02月21日

    19,298
    0
    0
    ·
  • DDoS攻击新玩法之WebSocket

    各大公司发现它们需要一种高效节能、简单易用的双向通信机制来保证数据的实时传输。在此背景下,基于HTML5规范的、有Web TCP之称的WebSocket应运而生。也就是我们一直说的web通讯的长连接。

    2018年02月19日

    59,460
    0
    2
    ·
  • 新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击

    Android Remote Access Tool(AndroRAT)的一个最新变种,该变种能够注入存在设备中的root漏洞,然后执行恶意攻击任务,如静默安装(silent installation),shell命令执行,WiFi密码收集和屏幕截图。

    2018年02月19日

    22,213
    0
    0
    ·
  • 攻击者利用CSRF新功能分发payload到终端用户

    研究人员发现,可以利用CSRF来传播大量的payload到终端用户。攻击者常用的CSRF传播的payload是: XSS,CSV Injection,CSV Injection to Reflected Cross Site Scripting (XSS)。

    2018年02月17日

    32,314
    0
    12
    ·
  • 挖矿软件也赶着春节凑热闹,最近又有一大波挖矿活动来袭!

    近日安全厂商Malwarebytes发现有一则恶意广告,可将Android用户导向挖矿网站,并趁着使用者解决CAPTCHA图像验证问题之际,让Android装置火力全开地挖矿。

    2018年02月17日

    34,525
    0
    0
    ·
  • 谷歌认定:HTTP链接=不安全链接

    谷歌于2月9日宣布,从今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站,这将是Chrome浏览器“围剿”HTTP网站的第三步。在URL地址栏中将所有HTTP站点标记为“不安全”的决定是谷歌安全战略的一部分。

    2018年02月14日

    49,516
    0
    5
    ·
  • 联想至少有25种ThinkPad产品存在严重的WiFi漏洞

    Broadcom芯片组中存在两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞),至少影响了25个型号ThinkPad设备,目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。

    2018年02月12日

    58,733
    0
    0
    ·
  • 震撼北京:DEFCON 要来中国,百度坐不住了!

    百度安全和DEFCON创始人Jeff Moss将携手努力举办DEFCON CHINA,让中国境内的安全从业者、亚太地区的安全从业者能够近距离的接触世界顶级安全会议,与全球顶级黑客专家切磋。

    2018年02月12日

    58,517
    0
    0
    ·
  • 深度分析Scarab的新变种勒索软件

    2017年6月Scarab(圣甲虫)勒索软件被发现,此后,在野外发现了几种不同的变种。然而2017年12月我们发现一个新的种变种叫做Scarabey,其传播有些不同,也拥有不同的有效载荷代码。

    2018年02月12日

    57,387
    0
    0
    ·