Chrome漏洞允许黑客获取个人私密数据
CVE-2018-6177漏洞利用了音频/视频HTML标签的弱点,影响了由“Blink 引擎”驱动的所有网络浏览器,包括谷歌浏览器。
Web安全
|最新相关文章
新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护
一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。 安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advan
nodejs反序列化漏洞利用getshell
node.js的序列化过程中存在远程代码执行漏洞。更直白的说,其实是node.js的node-serialize库存在漏洞。通过传输JavaScript IIFE(立即执行函数表达式),攻击者可以利用恶意代码(不受信任的数据),在反序列化过程中远程执行任意代码。
深入解读社会工程攻击
如何防止社会工程攻击?假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。
SGX的内部组件概述(二)
此文章详细概述了SGX的内部组件,管理内存的详细过程,如何加载和调用enclave,如何密封管理从而进行本地和远程安全认证。
DarkHydrus:使用Phishery开源工具窃取身份凭证
研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动,攻击对象是中东的政府和教育机构,Unit 42的研究人员将攻击活动命名为DarkHydrus。
相关热文
- sysver
- 鲁班七号
- ang010ela
- SoftNight
- ang010ela
- SoftNight
- bt0sea
