技术
云存储服务的数字取证(下)
随着云计算技术的发展,越来越多的企业选择将数据迁移到云上。因为云存储和其他云服务的成本低、使用方便等好处,云服务可能会被恶意用户滥用,比如使用云服务发起DDOS攻击等。
技术
推荐一个新型Linux挖矿工具:PyCryptoMiner
F5的威胁研究人员发现一种新型的Linux加密货币挖矿机僵尸网络——PyCryptoMiner,这种僵尸网络是通过SSH协议进行传播的。
数据库安全
云存储服务的数字取证(上)
因为云存储和其他云服务的成本低、使用方便等好处,云服务可能会被恶意用户滥用,比如使用云服务发起DDOS攻击等。
新闻
Janus安卓应用签名绕过漏洞(CVE-2017-13156),允许攻击者修改合法应用
安卓高危漏洞Janus,编号CVE-2017-13156,攻击者利用该漏洞修改应用而不影响应用签名。影响安卓5.1.1到安卓8.0版本,大约74%的安卓设备受影响。
新闻
AMD平台安全处理器曝栈溢出漏洞,可远程执行代码
谷歌云安全研究团队的研究人员Cfir Cohen发现AMD安全处理器中的Trusted Platform Module (TPM可信平台模块)存在远程代码执行漏洞。