Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(411)
  • 他的评论(0)
  • 新闻

    可能泄露数百万旅客信息的Amadeus机票预订系统漏洞

    近日,Safety Detective的安全研究人员发现Amadeus在线订票系统存在一个严重的安全隐患,攻击者利用此漏洞可以查看、更改一些大型国际航空公司旅客的订票信息及私人信息,将涉及数百万客户的隐私安全。

    2019年01月18日

    47,417
    5
  • Web安全

    分析HNS僵尸网络

    Hide and Seek(HNS)是一种恶意蠕虫,主要感染基于Linux的物联网设备和路由器。此类恶意软件会通过暴力破解SSH / Telnet凭证以和利用一些已知的CVE进行传播。

    2019年01月17日

    38,692
    0
  • 技术

    通过Elasticsearch旧漏洞进行传播的加密货币挖矿机

    近日,我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

    2019年01月16日

    50,304
    0
  • 系统安全

    新型读取加密数据的侧信道攻击背后透露的安全隐患

    近日,一组研究人员发表了一种新型侧信道攻击的研究,该类攻击针对的是操作系统而非芯片,它采用了一种与硬件无关的、基于操作系统的方法,能绕过特定的芯片,让犯罪分子有机会获取企业系统的密钥。

    2019年01月15日

    37,200
    5
  • 新闻

    Dark Overlord黑客发布了第一批9/11秘密文件

    在2018年最后的一天,一个名为“Dark Overlord(黑暗君主)”的黑客组织曾在Pastebin网站上发表了一篇帖子,威胁将公布从一家律师事务中所窃取的文件,该律师事务所曾有为保险巨头Hiscox Syndicares Ltd.公司提供咨询服务,也曾处理过与911

    2019年01月08日

    44,812
    3
  • 新闻

    万豪事件最新回应,将受害者数量上限缩小到3.8亿

    近日,万豪国际酒店公布了对其被入侵数据库调查的最新进展,相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息,此次公告略微缩减了受害用户的数量——将受害用户的范围缩小为3.8亿。

    2019年01月07日

    37,363
    0
  • Web安全

    不解密识别恶意流量

    在过去的两年中,我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间,我们观察到,有一种恶意软件是使用基于TLS的加密来逃避检测,而这种恶意软件的样本百分比正在稳步增加。

    2019年01月04日

    52,977
    4
  • 该用户还没有参与过评论。