文章列表

Rowhammer攻击可绕过ECC内存保护

来自荷兰阿姆斯特丹Vrije大学的学者今天发表了一篇研究论文,描述了Rowhammer攻击的一种新变种。对于不熟悉这个术语的读者简单来说,Rowhammer是利用现代存储卡中硬件设计缺陷的一类漏洞的统称。默认情况下,存储卡将临时数据存储在名为单元的存储单元内,存储单元以网格的形式排列在多行的物理硅芯片

2018-11-23 09:13 2 1708

德国eID卡系统容易受到在线身份伪造攻击

安全研究人员发现德国政府使用的电子身份证(eID)卡系统的主干存在漏洞。该漏洞在被利用时允许攻击者在线伪造,在使用eID身份验证选项时伪造其他德国公民的身份。在滥用此漏洞之前,攻击者需要客服一些障碍,发现它的研究人员表示的eID欺骗攻击是可行的。该漏洞不存在于嵌入德国eID卡的射频识别(RFID

2018-11-22 07:07 0 3304

疑似30万玖融网用户数据被挂暗网 仅售1个比特币

前言日前,一本财经记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。黑客称,他已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万元)的价格出售。而该数据包,详细到可怕的程度。里面共有65个数据维度:除了身份证、银行卡、住址和电话等基本

2018-11-21 15:26 17 5056

“天府杯”PWN黑客大赛——白帽黑客因发现零日漏洞获百万奖金

“天府杯”PWN黑客大赛于11月16、17日在成都举行,黑客因在大赛中发现多个零日漏洞获逾百万美元奖金。“天府杯”会议期间,黑客因在大赛中发现多个零日漏洞获逾百万美元奖金。据赛事组织者称,黑客共发现30个漏洞,获奖金102.4万美元。网络安全公司奇虎360团队囊获了其中大部分奖金,即62万美元。来自

2018-11-21 11:22 13 5090

在Atlantis Word Processor中发现3个新的代码执行漏洞

这就是为什么在打开陌生的电子邮件附件之前应该经常三思而后行,特别是word和pdf文件。思科Talos的网络安全研究人员再次发现了Atlantis字处理器中的多个关键安全漏洞,这些漏洞允许远程攻击者执行任意代码并控制受影响的计算机。作为Microsoft Word的替代品,Atlantis字处理器是一种快速加载的文字处理

2018-11-21 08:18 0 1973

Instagram不小心暴露了一些用户的明文密码

Instagram最近在其网站上修补了一个安全问题,该bug可能意外地以纯文本形式泄露了一些用户的密码。该公司最近开始向受影响的用户通报一个安全漏洞,该漏洞存在于一个名为“下载您的数据”的新功能中,该功能允许用户下载在社交媒体平台上共享的数据副本,包括照片,评论,帖子和他们在平台上共享的信息

2018-11-20 08:51 0 2250

少年黑客“漂白”记:免去牢狱之灾 实现自我救赎

江苏省淮安市淮阴区检察院检察官唐新宇(中)着便装到学校了解王力表现情况埋下犯罪祸根 在黑客的世界中,“黑帽子”和“白帽子”的称呼代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。这种说法源于美国早期西部片以白帽和黑帽区分正邪双方。  近1米8的个头,白皙的脸庞,戴

2018-11-19 18:25 26 7007

连接的手表允许黑客跟踪,监视儿童

具有跟踪功能的手表多年来越来越受欢迎,这是父母密切关注孩子的一种简单方法。但是,在一个受欢迎的Misafes手表中新发现的一个洞可以为居心叵测的人提供这些跟踪功能,这最终可能会威胁到戴着手表的孩子们的身体安全。Misafes'Child Watcher 价格不到10欧元,并为父母提供通过SIM卡和手机连接进行双向

2018-11-19 10:15 0 2896
环球网(huanqiu.com) 某处逻辑漏洞

环球网(huanqiu.com) 某处逻辑漏洞

环球网(huanqiu.com) 某处逻辑漏洞

2018-11-18 19:56 0 5520
搜狗soso(soso.com) 多处反射型xss漏洞

搜狗soso(soso.com) 多处反射型xss漏洞

搜狗soso(soso.com) 多处反射型xss漏洞

2018-11-18 19:19 0 5383