文章列表
微软拉黑CCleaner的原因找到了:知名杀软被黑客攻破
Ccleaner是个很有名的垃圾文件清理工具,9月底忽然被微软拉黑,不允许发布相关内容,现在原因找到了,那就是CCleaner母公司、捷克著名杀软AVAST被黑客攻破,CCleaner被篡改。CCleaner是从XP时代开始声名鹊起的知名清理工具,全球安装量已超1.3亿。2017年的时候,捷克知名杀软公司AVAST(爱维士)收购了
SRLabs 发现智能扬声器新漏洞 或变身监听用户的间谍设备
SRLabs 的安全分析师,找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能,以测试该漏洞是否会轻易得逞。由视频演示可知,一位 SRLabs 研究人员向 Google Home 索要了一个随机数,由其产生并发出声音
黑客盗取 BriansClub 超过 2600 万张信用卡信息
BriansClub 通过贩卖信用卡中的个人信息而盈利,是世界最大的黑市网站之一,却与于不久前遭到了黑客的攻击。最先报告数据泄露事件的 Brian Krebs 表示,黑客窃取了超过2600万张信用卡的信息。专家估计,从 BriansClub 泄漏的被盗卡总数约占黑市上可用卡的30%。BriansClub 的管理员确认,网站的数据中
安恒信息:等保2.0下的全场景企业安全态势感知建设-杨锦峰
网络冲突和攻击成为国家间对抗主要形式。
美团(meituan.com)主站某处csrf客户端请求伪造漏洞
美团(meituan.com)主站某处csrf客户端请求伪造漏洞
大众点评(dianping.com)某处存储型xss跨站漏洞
大众点评(dianping.com)某处存储型xss跨站漏洞
字节跳动(bytedance.com)某旗下平台存在csrf客户端请求伪造漏洞
字节跳动(bytedance.com)某旗下平台存在csrf客户端请求伪造漏洞
吉利汽车(geely.com)某分站心脏滴血漏洞
吉利汽车(geely.com)某分站心脏滴血漏洞
自如网(ziroom.com)某处任意用户密码重置漏洞
自如网(ziroom.com)某处任意用户密码重置漏洞
苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器
尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的介入无疑提供了更妥善的安全解决方案,不仅是因为很多用户可能在暂时不会打开 Zoom,而且很多用户还卸载了这款应用程序。不过需要注
