文章列表
ARM和Intel处理器被曝安全漏洞,黑客可突破安全区域限制运行恶意程序
雷锋网(公众号:雷锋网)9月9日消息,清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。所谓“可信执行环境”即指如ARM TrustZone,INTEL SGX在内的硬
17k小说(17k.com)主站储存型xss跨站漏洞
17k小说(17k.com)主站储存型xss跨站漏洞
黑客通过伪造 PayPal 网站传播勒索软件
近期,有网站通过冒充 PayPal 官网,向不知情的用户传播 Nemty 勒索软件的新变种。 这个恶意软件的运营商正在尝试各种分发渠道,因为它被检测出是 RIG 漏洞利用工具包(EK)的有效载荷。 通过返现奖励引诱用户 当前最新的 Nemty 来自于该假冒 PayPal 网站,该网站承诺,将返还支付金额的 3-
从0到1,发现与拓展攻击面-羽
常规性资产收集、巧用搜索引擎、发挥创造性思维、关注企业动态、其他tips、综合案例
最新安卓漏洞允许黑客发送文本攻击,华为、三星、索尼均受波及
9月7日消息,Check Point研究人员发现,大量Android手机存在双因素身份验证漏洞,该漏洞可能令设备遭受到sim交换攻击。据悉,这些易受攻击的安卓机型包括三星,华为,索尼和LG,这些手机允许攻击者强制获取权限并访问用户信息。2018年统计数据显示,易受攻击的手机占所有Android手机总数的50%,被利用
Facebook再現安全漏洞 逾4億用戶電話號碼資料外洩
Facebook再現安全漏洞 逾4億用戶電話號碼資料外洩美國網站科技關鍵(TechCrunch)9月4日報道,發現未經密碼保護的網上伺服器儲存逾4.19億Facebook用戶的帳戶號碼和電話號碼,受影響用戶遍及美國、英國和越南。Facebook確認報道,並指已經展開調查。科技關鍵聯絡網絡公司後,已移除有關資料。報道指,
攻击和防御微软增强的安全管理环境(Red_Forest)
ESAE是Active Directory Enhanced Security Administrative Environment的简写,即AD增强的安全管理环境。是微软的AD体系结构设计的一个概念。RedForest基于AD“环”或“层”的概念,将系统和帐户的管理权限级别分隔开来。
奇安信:实战攻防演习之紫队视角下的实战攻防演习组织
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《紫队视角下的实战攻防演习组织》是本系列丛书的第三本。本书重
北京大学国际医院(pkuih.edu.cn)某分站命令执行漏洞
北京大学国际医院(pkuih.edu.cn)某分站命令执行漏洞
派拉软件:等级保护之身份安全
在信息化建设过程中,网络防护、数据保护、黑客入侵防范等建设往往先行,而“身份与访问控制”被选择性忽略,从而形成信息安全短板!
