文章列表
APT10组织中的两名人员将被美国司法部起诉
美国司法部(DOJ)发布了起诉书(https://www.justice.gov/opa/press-release/file/1121706/download),起诉书指控,涉案嫌疑人对美国进行网络攻击,其中包括45家以上的美国公司、美国政府机构、托管服务提供商。在其他11个国家的公司也发现了入侵行为,受影响的国家包括巴西、加拿大、芬兰、法国、德
键盘记录——基于缓存图形库的侧信道攻击
一个研究团队表示,可以通过分析处理器在标准图形库的计算过程中的数据泄漏情况来记录用户按键。现代操作系统中的标准图形库在屏幕上呈现文本时,其相关代码会泄漏有关正在处理文本的信息,即使键入的文本被处理成星号。从加密通信中恢复明文信息的侧信道道攻击并不新鲜,但这种新的侧信道攻击主要针对
新型RAT使用Twitter作为通信媒介
安全研究人员表示,他们已经发现了一种新的恶意软件,其在Twitter上的memes中隐藏了代码。恶意软件本身很普通,像大多数远控(RAT)一样,会悄悄感染易受攻击的计算机,截取屏幕,从受侵害的系统中提取其他数据发送到C2服务器。有趣的是,恶意软件是使用Twitter作为通信媒介。趋势科技在一篇博文中表示
美国弹道导弹防御系统充满安全漏洞
根据美国国防部监察长的说法,弹道导弹防御系统技术信息所在设施的机密网络易受大量内部和外部网络攻击。在上周,美国国防部发布了一份经过大量修订的评估报告(https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF)。报告称,处理、存储、传输机密和非机密弹道导弹防御系
Jenkins漏洞可致匿名用户成为服务器管理员
黑客可利用两个Jenkins漏洞获得Jenkins服务器上的管理员权限,对服务器上的数据进行窃取,或进行挖矿。这两个漏洞都是由CyberArk的安全研究人员发现的,已向Jenkins团队报告,并在今年夏天得到修复。虽然两个漏洞都有补丁,大量Jenkins服务器仍可受攻击。Jenkins是一个用Java构建的持续集成Web应用
迪拜惊现黑科技:攻防平台HackCUBE-Special首发
迪拜惊现黑科技:攻防平台HackCUBE-Special首发 当地时间11月25日,第15届HITB SecConf安全大会在中东经济金融中心迪拜举行。自2003年创立以来,HITB SecConf安全大会历经15个年头,已经成为亚欧地区最大的网络安全大会,每年都会吸引世界各地的知名安全公司和技术大咖到场,共同探讨安全领域前沿风
关于对违规会员 屌丝绅士 的处理
近日接热心会员举报会员屌丝绅士私自传播土司文章内容 感谢各位热心会员的举报,肃清不正之风,因此对该会员做永久封号处理。如需解释请邮件联系[email protected]。
巴西IT公司Tivit遭数据泄露
一个叫Tivit的巴西公司泄露了客户信息,该公司的主要业务是提供IT服务和业务流程。安全研究网站DefCon-Lab在Pastebin上发现了大约1,000行泄露了大量客户信息的代码,其中包括客户访问Tivit系统的凭证和其他敏感信息。该事件涉及19家公司的数据,包括巴西银行Original、保险公司Zurich和软件公司SAP。根
T00ls建立新微信群的通知
由于某些原因,原T00ls官方微信群被腾讯封群,有某些会员在群内发布违规内容的问题,但更让人寒心的是群内举报的人,毕竟进T00ls群的都是严格要求是T00ls会员的,如果感觉不能接受可以自己退出,举报有什么意义?为了还原大家一个闲聊扯淡的环境,重新在微信建立三个微信群。T00ls官方黄金群:新手上路
SQLite 漏洞会影响若干应用程序,包括所有基于Chromium的浏览器
广受欢迎的SQLite数据库引擎中的安全漏洞会使数以千计的桌面和移动应用程序面临安全问题。该漏洞由腾讯的刀锋安全团队发现,这个漏洞会造成远程代码执行,泄漏程序内存地址或导致程序崩溃。由于SQLite嵌入在数千个应用程序中,因此该漏洞会影响各种软件,从物联网设备到桌面软件,从Web浏览器到Android
