文章列表
Apple的设备收集蓝牙设备信息
研究人员发现Apple的设备通过利用的“Find My”网络功能收集蓝牙设备信息安全研究人员证实,苹果公司的“查找我的设备”功能可帮助人们跟踪他们的iOS和macOS设备,而无需使用互联网就可以利用该功能在随机通过的设备之间来回传输数据。 安全研究人员,具有积极安全性的FabianBräunlein使用微控制器和
求教代码审计如何提高效率
大佬们,想问下你们的代码审都是怎么高效率完成任务的?比如Java代码审计,类似业务安全也知道,比如SQL注入、越权、未授权、文件上传、文件下载、XSS和CSRF这些。但总是觉得效率是个问题,想问下大佬们的代码审计都是怎么高效率完成任务的?
美国白宫发布提高国家的网络安全实力行政令
新闻来源:https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/美国面临着持续不断且日益复杂的恶意网络运动,这些运动威胁着公共部门,私营部门,并最终威胁着美国人的安全和隐私。联邦政府必须加大努力,以识别,制
专家发现可能招致「碎片聚合攻击」的 WiFi 漏洞
比利时 WiFi 安全专家 Mathy Vanhoef 日前在其个人博客上,发表一系列Wi-Fi装置安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi装置无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用Frag
新型 Smishing 钓鱼木马曝光:冒充 Chrome 窃取用户信用卡信息
网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smishing 木马。 通过
Adobe修补已遭黑客滥用的Adobe Acrobat Reader程式码执行漏洞
Adobe昨(5月11日)日释出安全更新,修补43项漏洞,包括一个已经被利用的Windows版Acrobat Reader任意程式码执行漏洞。 被利用的漏洞发生在Acrobat Reader Windows及mac版,编号CVE-2021-28550。Adobe没有详述细节,只说明一旦利用成功,可在现有用户环境下执行任意代码。该漏洞也被列为重大
高通处理器被发现漏洞,全球30% Android 手机将受影响
近期,有安全研究人员称,高通处理器的一个漏洞将会影响到全球30% 的Android 手机,造成用户信息泄露的危险。 根据Check Point研究公司称,发现到的漏洞(CVE-2020-11292)是在高通公司的移动站调制解调器(MSM)接口中。该接口被称为QMI,是高通处理器的片上系统(SoC),是调制解调器中的
Galaxy Cinema (galaxycine.vn) from DOM-Based XSS to SQL Injection
Galaxy Cinema (galaxycine.vn) from DOM-Based XSS to SQL Injection
勒索软件团伙已在暗网上泄露了 2103 家公司数据
自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索(double-extortion)。 双重勒索是指勒索软件在加
数百万 PC 受影响 戴尔正修复固件更新驱动中的重大漏洞
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。 去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息
