文章列表
老板电器(shoprobam.com) 某分站存储型XSS跨站漏洞
老板电器(shoprobam.com) 某分站存储型XSS跨站漏洞
英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存在的
phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响
据外媒 1 月 2 日报道,印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作,比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响,并且可能会泄露敏感数据。CSRF :跨站点请求伪造漏
专家披露 IOHIDSystem macOS 内核任意读写漏洞 POC
据外媒 1 月 1 日报道,研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节:攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)
英特尔芯片设计缺陷大 迫使Linux和Windows更新设计
程序员都在正在加紧检修开源Linux内核的虚拟内存系统。与此同时,微软也可能在下周二的补丁中发布对Windows系统展开必要调整:这些改版已经在去年11月和12月提供给Windows Insider的测试者。关键问题在于,Linux和Windows系统的更新会对英特尔的产品性能产生冲击。虽然具体影响有待确定,但预计速度会
朝鲜被指控窃取价值2万5千美元的加密货币
韩国金融安全研究所说,黑客正在挖掘加密货币来资助金正恩政权。彭博社援引韩国政府的分析报导,朝鲜黑客安达列尔(Andariel)今年夏天入侵韩国一家公司的服务器窃取70枚莫罗硬币。由Mariah Carey和Fall Out Boy等音乐人支持的这些电子货币价值总共为25,000美元(18,440英镑或31,880澳元)。这个消息显
国际制裁令朝鲜黑客转移目标,加密货币成"新靶子"
面对更为严厉的国际制裁,平壤政权扩大了获取资金的渠道,朝鲜黑客正在劫持电脑来"挖掘"更多的加密货币。过去,朝鲜方面的威胁意味着对政府和国防的攻击,但是现在它们在私营部门的威胁正在扩大。朝鲜一而再再而三的核试验计划不断挑战着国际社会的底线,而为了向朝鲜施压,联合国安理会对其实施了新的
真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发
据外媒 12 月 30 日报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示, 2014 年雅虎服务器的入侵
伊朗在爆发大规模抗议活动后切断部分城市互联网访问
反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起。据悉,这也是 2009 年以来爆发的最大规模的抗议活动。另一方面,据该国国家电视台报道,目前全国已有 1200 多个城镇举行了亲政府集会,与反政府示威团体产生暴力冲突。报道称有“敌对势力的网站和外国媒体继续试图利用国内矛盾引发
干货满满!工信部司局详解2018年重点工作思路(网安局、无管局)
网络安全管理局:围绕网络强国建设目标 开拓新时代网络与信息安全工作新局面工业和信息化部网络安全管理局局长 赵志国图为首届中国网络安全产业高峰论坛现场2017年重点工作2017年,网络安全管理局在部党组的坚强领导下,坚决贯彻习近平总书记及其他中央领导同志重要指示批示精神,坚决落实党中央、国务
