文章列表
Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击
据外媒报道,某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序,据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供,并且不能通过 Chrome 官方网上商店下载。 安全专家表示,目前有 11 种最先进的旁路攻击可以通过在浏览器
百年人寿(aeonline.com.cn)某处短信轰炸漏洞
百年人寿(aeonline.com.cn)某处短信轰炸漏洞
农夫山泉(www.nfsqtzs.com.cn)某分站设计缺陷导致撞库枚举漏洞
农夫山泉(www.nfsqtzs.com.cn)某分站设计缺陷导致撞库枚举漏洞
海尔(haier.com)某分站sql注入漏洞
海尔(haier.com)某分站sql注入漏洞
漏洞预警 | ubuntu 最新版本存在本地提权漏洞(附 EXP)
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源
Sublime、Vim 等多款流行文本编辑器存在特权升级漏洞
据悉,大多数现代文本编辑器允许用户通过使用第三方插件来扩展功能,以此其增大攻击面。 研究人员认为这种情况非常严重,因为第三方插件可能会受到关键的特权升级漏洞影响,波及到类似 WordPress 、Windows 的 Chrome、Firefox 以及 Photoshop 等流行软件的插件。目前该漏洞被认为与这些文本编辑器加载
美35个州及哥伦比亚特区决定自行立法或签署行政命令保护“网络中立”
据外媒报道,本周,加利福尼亚州提出一项保留“网络中立”的法案,它的全面性甚至可能会压倒美联邦通信委员会(FCC)最近采取的保护措施。推出法案是美国各州反抗FCC去年作出的废除“网络中立”决定的唯一方法。据Fight for the Future组织统计,目前已经有35个州以及哥伦比亚特区为此作出了努力,当中就
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014
向警方举报切尔西·曼宁的著名黑客阿德里安·拉莫去世,年仅 37 岁
据外媒 Cnet 报道,著名黑客阿德里安·拉莫(Adrian Lamo)被证实已经死亡,年仅 37 岁。这名黑客曾因入侵微软等公司而出名,后来在收到切尔西·曼宁的文件后向美国联邦调查局举报其行踪。目前尚不清楚拉莫的死亡原因。 据 ZDNet 报道,堪萨斯州塞奇威克县的验尸官证实了拉莫的死讯,但没有提供进
Google表示2017年60.3%的恶意Android应用程序是通过机器学习检测
Google今天发布了Android Security 2017年度回顾报告,这是该公司第四批试图向公众宣传Android各种安全层面及其缺陷的尝试。报告中最有趣的一个学习是通过机器学习检测到60.3%的潜在有害应用(PHA)。该检测是通过名为Google Play Protect的服务完成的,该服务在超过20亿台设备(运行Android 4.3及更高
