新闻
注意!HTTPS的绿色锁图标并不代表绝对安全
SSL证书越来越廉价,许多企业提供给用户免费的SSL证书,但并不去验证是谁在用这些证书。研究人员发现有钓鱼网站和恶意网站也在使用SSL证书,所以绿色的HTTPS图标并不一定安全。
系统安全
Maikspy间谍软件伪装成成人游戏,攻击Windows和安卓用户
Maikspy间谍软件从2016年开始活动,是一款多平台间谍软件,可以窃取用户隐私数据,并时常衍生新变种和改变C2服务器地址。
系统安全
Nigelthorn恶意软件滥用Chrome扩展来加密挖矿和窃取数据
Radware研究人员使用机器学习算法检测到一个0day 恶意软件Nigelthorn,该恶意软件利用Facebook进行传播,滥用Chrome扩展感染用户,还可以进行加密挖矿等。
新闻
Python库现后门 可窃取用户SSH信息
Python处理SSH连接的库模块被黑,恶意代码可以收集用户SSH,并发送数据到远程服务器。
web安全
详解用AI来拦截攻击时,如何处理错误信息?
本文讲述用分类器来拦截攻击时遇到的困难:处理错误和不确定性,这样才能保障整个系统仍然是安全和可用的。