文章列表
Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案
接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复,而新发的九代酷睿X系列发烧处理器则完全未硬件修复。Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。不过,麻省理工学院(MIT)的研究者们近
手机更安全!谷歌Pixel 3内置安全芯片Titan M
这块芯片是一款ARM Cortex-M3微处理器,本身直接与操作系统的安全启动过程相关联。通过这枚芯片,手机可以将系统保持在最新的安卓版本,防止固件被回滚到旧版本,这些旧版本相对来说会更不安全。与此同时,Titan M还能阻止Bootloader解锁尝试,并能限制手动输入屏幕解锁密码的尝试次数。此外,Titan M
投稿文章:从挖掘任意用户注册学习BurpSuite
在一次任意用户注册漏洞挖掘过程中,通过解决一个小问题使我学习了burpsuite新的技巧,遂记录之。**任意用户注册**通过抓包发现,某网站存在设计缺陷,将用户注册验证码或者密码找回的验证码下发到了客户端。如下图此时,拿到验证码正当我兴高采烈的去注册这个土豪手机号的时候,系统提示我验证码错误
我们要淘汰密码,可我们确定要用什么代替它了吗?
淘汰密码,想法不错。但我们也应当知道其最佳替代物及后果。 安全技术人员厌倦重置密码,并称其为世上最繁琐的工作。他们认为,其他人一定也疲于应付密码安全问题。 我们其他人确实也不喜欢密码,主要是因为安全技术人员不允许我们使用“1234”、“密码”等便于记忆的密码。而我们也不想记复杂的
iPhone XS用户注意了!iOS12又曝新漏洞:锁屏状态也能访问分享照片
业余iOS黑客Jose Rodriguez透露,当你利用一部手机打电话给iPhone通话时,选择以自订信息回复未接来电,这时输入任何字词,然后唤醒Siri要求开启VoiceOver功能;返回信息界面后,点按相机标志,然后边唤醒Siri一边重复点击屏幕,引致屏幕变黑,VoiceOver功能能触发隐藏的使用者介面功能,屏幕向左滑动即
SSH登陆验证绕过漏洞CVE-2018-10933
SSH登陆验证绕过漏洞CVE-2018-10933 2018年10月17日,阿里云云盾应急响应中心监测到libssh官方发布安全公告,披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH。漏洞描述 libssh版本0.6及更高版本在服务端代码中具有
Branch.io漏洞将Tinder,Shopify,Yelp用户暴露于XSS攻击下
Tinder,Shopify,Yelp等其他各平台使用的Branch.io服务存在漏洞,用户或已受跨站点脚本(XSS)攻击。 当vpnMentor研究人员发现Tinder域名:go.tinder.com,存在多个XSS漏洞,他们正在分析Tinder和其它各约会应用。 据vpnMentor称,黑客本可以利用这些漏洞来盗取Tinder用户的个人资料。不过,值得指
冰岛史上最大网络攻击行动:黑客冒充警方欺诈民众
安全厂商Cyren揭露,有数千名冰岛民众在上周收到了网络钓鱼邮件,而且黑客是以冰岛警方的名义发送邮件,还建立了可以假乱真的官方网站,企图于使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万,因此这一攻击已被视为是冰岛史上最大的网络攻击行动。这一攻击行动始于今
黑客盗取虚拟币后全数退回:被盗成人网站反奖黑客5000美元
国外一家以虚拟币以太坊(ETH)为基础的成人娱乐平台SpankChain证实,它被黑客窃取的所有ETH资金已经全部收回。SpankChain此前发现被黑客窃取了165枚ETH,价值约32000美元(约合人民币221510元)。不过幸运的是在32000美元的损失中,只有9000美元隶属于网站客户,SpankChain在发生违规行为后的第二
网络威胁情报商Blueliv发布最新凭证窃取态势分析
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。针对各大洲窃取的态势分析Blueliv的定期分析显示,与3月——5月期间相比,6月至8月期间,来自北美的受损凭证增加了141%。而同期欧洲和亚洲的凭证窃取数量分别减少了22%和36%。尽管欧洲和亚洲地区
