文章列表
豪爵(haojue.com) 商场存在逻辑漏洞
豪爵(haojue.com) 商场存在逻辑漏洞
汤臣倍健(www.by-health.com) 某分站存在弱口令
汤臣倍健(www.by-health.com) 某分站存在弱口令
科学研究工作人员运用GPU指纹识别技术追性跟踪在线用户
如果有人能精确地探索 GPU 的差异,并利用这些差异通过这些特征来识别在线用户,会发生什么?这正是创建 DrawnApart 的研究人员所想到的。使用 WebGL,他们运行了一个 GPU 工作负载,在 16 个数据收集处识别了超过 176 个测量值。这是在 GLSL(OpenGL 着色语言)中使用顶点操作完成的,工作负载被阻止
微软分享针对Mac的UpdateAgent复杂木马的细节
UpdateAgent 通常会伪装成用户在其 Mac 上下载的合法软件。然后,它绕过几个 macOS 控件,在设备中持续存在。这方面的一个例子是绕过 Gatekeeper,原本这一机制是为了确保只有受信任的应用程序可以在计算机硬件上运行。然后,该木马程序利用现有的用户权限来执行恶意活动,之后就会掩盖其踪迹。微软还
Crypto.com 承认超过 3000 万美元被黑客窃取
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。新的博客文章说,未经授权的提款总价值为4836.26
网信系统全年下架移动应用程序1007款
2021年,全国网信系统进一步加大执法力度,依法查处各类违法违规案件。据统计,全国网信系统全年共依法约谈网站平台5654家,警告4445家,罚款处罚401家,暂停功能或更新3008家,下架移动应用程序1007款,会同电信主管部门取消网站许可或备案、关闭违法网站17456家,移送相关案件线索4728件。依法严处网
一名美国黑客对整个朝鲜网络发起攻击
过去几周,监视朝鲜网络的人士注意到该国与外界的连接时断时续,个别朝鲜对外网站几乎全部下线,至少一个中心路由器在攻击下瘫痪。朝鲜恰好在这个时间点多次发射了导弹,因此有人怀疑对朝鲜网络的攻击可能来自于政府背景的黑客组织或网络战部队。《连线》报道,真正的幕后攻击者其实是一名无任何政府背
守护未来:2022年VMware七大网络安全预测
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性。除此之外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全攻击,均引发全球关注,并对消费者产生了直
数字化浪潮下,网络安全的四大发展趋势
随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数字化驱动安全保护对象拓展延伸伴随数字化发展的
Log4Shell漏洞攻击分析,教育机构遭受攻击量最高
2021 年进入了尾声,由于 Log4Shell 引发了网络攻击战,自上个月发现该漏洞以来,每小时有数百万次针对 Log4j 的攻击,平均全球每个组织每周有 925 次网络攻击,达到了历史的最高峰。Check Point Research (CPR) 在周一发布的报告中指出,Log4Shell 攻击是 2021 年企业网络每周总体攻击量同比增长 50%
