文章列表
新的APIs预示Win10将推出对WPA3 Wi-Fi安全支持
微软的一篇新博文显示,Windows 10用户无需等待更长时间即可支持最新的WPA3 Wi-Fi安全标准。Wi-Fi保护访问的第三个版本,简称WPA3,是下一代无线安全协议,旨在使攻击者更难攻击WiFi密码。WPA3于今年早些时候正式推出,但新的WiFi安全标准不会在一夜之间到来。大多数设备制造商可能需要数月才能获得Wi-
50个国家签署文件承诺将打击网络犯罪行为
签署该文件的国家有日本、加拿大和所有欧盟国家,谷歌、微软、Facebook等国际科技巨头公司也表示将致力于打击网络犯罪。 虽然美国大量政府机构和官员近些年来表示国家经历了多起网络犯罪案件包括2016年总统大选干预等,但它并没有在这份文件上签字。另外,中国和俄罗斯也没有在这份文件上签字。
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上传图片处可以pdf文件获取到pdf文件链接https://security.alibaba.com/api/commons/download/TB1HuUWXyzxK1RjSspj
网络分析平台StatCounter被黑客攻破,Gate.io加密货币交易所受牵连
据报道,攻击者在11月3日成功攻破了在业内处于领先地位的StatCounter网络分析平台,并在公司的主要网站跟踪脚本中插入了一段恶意代码,而加密货币交易所Gate.io似乎成为了唯一的受害者。StatCounter网络分析平台被许多网站管理员用来跟踪访问次数和查看流量历史记录,它与谷歌公司的Google Analytics数
一男子因修改虚拟币钱包密码被拒而发送炸弹 最终被判6年
11月9日,据英国媒体报道,瑞典一座法院判处一名男子入狱六年半,而原因是该男子向英国一家虚拟币钱包公司发送了“可能致命的自制炸弹”。而更令人哭笑不得的是,该男子发送炸弹的原因是想修改钱包密码…具体来说,43岁的Jermu Michael Salonen在斯德哥尔摩地区法院受到多项指控,其中包括向伦敦的Cryp
Google Chrome 71 将有专用页面警示网站扣费陷阱
在向广告滥用行为说不之后,谷歌决定进一步加强 Chrome 71 的反扣费欺诈功能。在即将推出的 12 月更新中,该浏览器将在用户访问嫌疑网站时放出警告。若某个已知网站使用了阴暗或误导性的结算行为,比如诱骗用户输入手机号码来实施游戏扣费,将会收到 Chrome 给出的红牌警告。想象一下,当你正在通过移
瑞士:特洛伊木马病毒开始不断地将目标瞄向了加密货币交易
据外媒报道,今年上半年,一个针对门罗币(Monero)匿名加密货币的计算机病毒被列为瑞士第六大恶意软件。瑞士研究人员还发现,这种曾经一度主要针对网络银行服务的网络安全威胁现在已经将目标转向了加密货币交易。这些发现由瑞士信息保障报告与分析中心(MELANI)最新发布的一篇文章中提出。该文章详细描述
美国空军启动“黑掉空军 3.0”漏洞赏金计划,面向191个国家开放
从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测平台)已经联手启动了“黑掉空军 3.0(Hack the Air Force 3.0)” 漏洞赏金计划,这也是该计划的第三次实施。根据该新闻稿的描述,“黑掉空军 3.0”计划将一直持续四周的时间,于11月22日结
Edge的尴尬:开发者工具瘫痪多日无人反馈
目前Edge在桌面浏览器中的占比只有4%左右,这也是为何在安装近期发布Windows 10累积更新之后,Edge开发工具无法使用也没有人反馈的原因。今年10月24日,微软面向Windows 10四月更新发布了累积更新KB4462933,当时并没有任何已知问题。不过援引外媒Windows Lastest报道,微软近日对KB4462933页面进行了
安全专家发现Edge零日漏洞:可远程执行代码
安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码,并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破Edge,和kochkov合作找到了这个稳定漏洞,支持自身SBX即将到来。”外媒Bleeping Computer
