行业
新闻
智能助理给用户带来价值的同时也会伴随着各种威胁
随着Siri、Alexa、Google Assistant、Cortana这样的智能助理在我们的生活中的应用,我们或许忽略了智能助理带给我们的隐私和安全威胁。本文分析智能助理带来的价值和威胁。
技术
如何用CSRF tokens避免CSRF攻击
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击者可以使认证用户提交表单数据给执行管理功能或修改个人设置的web服务。
技术
如何滥用Windows utilities传播恶意软件
从去年起,滥用windows组件传播恶意软件成为一种趋势,本文讲述如何滥用Windows utilities传播恶意软件。
漏洞
Faxploit——传真机也可以作为企业攻击入口
Check Point研究人员分析发现一种攻击漏洞形式,命名为Faxploit。利用该漏洞只需要知道攻击目标的传真号,发送一个恶意传真就可以完全控制传真机和传真机连接的企业网络。一个传真看似无害,但可能整个企业网络都可能会被入侵。