Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(364)
  • 他的评论(0)
  • 新闻

    瞄准学术机构的STOLEN PENCIL行动

    近日研究人员表示,一支疑似来自朝鲜的黑客组织自今年五月起就在用鱼叉式网络钓鱼攻击攻击学术机构,钓鱼邮件中包含了指向恶意Google Chrome扩展程序安装的链接。

    2018年12月13日

    8,380
    2
  • 新闻

    Google+ API中的漏洞可导致超5000万用户数据泄露

    今年10月份,谷歌对外界宣布称其Google+服务将于2019年8月全面关闭,因为该公司通过内部审查(以及华尔街日报的曝光)发现,Google+中的一个漏洞导致三年时间内50万用户的信息遭到暴露。

    2018年12月12日

    13,889
    6
  • 漏洞

    Kubernetes用户权限提升漏洞所暴露的安全隐患

    近日,Kubernetes的开源容器软件中发现了一个关键的用户权限提升漏洞(CVE-2018-1002105),该软件是当今大部分云基础架构的固定组件。此漏洞可以让攻击者不受限远程访问,窃取数据或致使生产应用程序崩溃。

    2018年12月07日

    25,254
    0
  • Web安全

    Magecart攻击手段再升级,能从网站管理员处窃取数据

    近日据悉,臭名昭著的网络犯罪团伙——Magecart,其组织中一支日益壮大的黑客小组已经发展到不仅从访问者处窃取数据,也能从网站管理员处窃取数据了。

    2018年12月06日

    27,878
    0
  • 新闻

    影响六百万用户的35个恶意防毒软件

    近日,研究人员从Google Play Store发现了35个基于Android的恶意反病毒应用程序,这些应用已被全球超过600万用户下载安装。大部分应用在过去几年里都未被发觉,悄无声息的感染了数百万用户。

    2018年12月03日

    26,000
    0
  • 新闻

    利用基于AutoCAD恶意软件的工业间谍活动

    近日,网络安全公司Forcepoint的研究人员发现了一种特殊的恶意软件分发行动,其目标是使用基于AutoCAD的恶意软件的公司。

    2018年12月01日

    28,895
    0
  • 新闻

    美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露

    美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。

    2018年11月30日

    29,173
    0
  • 该用户还没有参与过评论。