文章列表
新型恶意软件 Tarmac 被发现针对 MacOS 用户
安全研究人员发现了一种新的Mac恶意软件,然而它的目的和功能目前仍然是一个谜。这款恶意软件名为Tarmac(OSX / Tarmac),其通过在Mac用户的浏览器中运行恶意代码,将用户重定向到某个软件的更新页面——通常是Adobe的Flash Player。在用户下载Flash Player更新的同时,其系统将会安装恶意软件二人组-
Google Play商店发现能够自行隐藏图标的恶意广告应用
Sophos给出了一个名为Flash On Calls&Messages(free.calls.messages)的应用程序示例。启动后,它会显示一条消息,指出“此应用程序与您的设备不兼容!”,然后它将应用程序商店打开到Google Maps页面,以诱骗用户以为Google Maps是问题所在。之后,它会隐藏其图标,以便无法在启动器中看到它。更糟
惠普要哭,这个LEP漏洞影响大部分用户电脑
2017年,有一款软件曾被广大网友吐槽为惠普电脑上的“间谍软件”。然而,就在这件事凉得差不多的时候,该软件却因为被曝漏洞又火了一把。10月11日,安全研究人员发现惠普分析软件存在LPE漏洞。该漏洞允许攻击者通过预装在多数惠普电脑上的HP Touchpoint Analytics 软件进行提权,以此绕过安全机制进行
这次的TV事件可能是个乌龙
最近闹得很慌的TV事件可能是个乌龙,而发布此次消息的深圳网警早已删除了微博,而且也没做后续动静,这次可能是老新闻新放,懂得都懂
“月光(Moonlight)”蠕虫威胁高校网络,中毒电脑被远程控制
一、概述腾讯安全御见威胁情报中心检测到“月光(MoonLight)” 蠕虫病毒感染呈上升趋势,该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址,然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘,具有较强的局
Windows 10 Mobile还有2月退休 但微软拒绝修复新发现的漏洞
目前已经有工程师成功利用该漏洞访问用户手机相册,并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示:“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能,在锁屏状态下通过Cortana访问文件和文件夹。”而想要利用该漏洞,攻击者需要物理接触到手机并且需要在锁屏界面上启用Cortan
应急响应实战笔记v1.0-Bypass
面对各种各样的安全事件,我们该怎么处理?这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。
挖掘网站支付漏洞中突然想到的一个骚思路
对一个产商做渗透测试已经三天了,大大小小的传统、逻辑漏洞已经挖掘的差不多了,抱着最后在试一试的心态,于是认真把整个购物的流程仔细分析了一次,就有了下面这个案例。截图比较模糊,师傅们将就着看看哈{:6_418:} 目标是一个购物网站,直接挑选4件商品下购物车,(129一件、256一件、299两件),总
美国参议员向维萨和万事达施加压力 要求它们撤出Facebook区块链项目
立法者已经开始积极向天秤座协会成员施加压力,以重新考虑它们与该组织的合作。天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa,Mastercard和Stripe首席执行官的一封新信中,参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险,包括方便犯罪和恐怖分子融资以及破坏全球金融
