文章列表
英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞
下一代至强 Scalable(Cascade Lake)处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化,英特尔还表示,将会对过去5年终所有的产品推出软件微代码更新,并建议所有顾客将系统升级到最新版本。苹果在今年1月初开始解决“Meltdown”(熔断)和 “Spectre”(幽灵)漏洞,并发
研究表明现有智能家电存严重安全隐患:出厂设置密码可搜索获取
伴随着智能设备在家庭环境中的普及,安全研究人员不断发现隐藏在这些“智能”外衣下严重漏洞。近日来自内盖夫本-古里安大学科研团队的报告指出,大多数设备都是极度不安全的,甚至可能在不到30分钟的时间内就完成破解。该报道的研究人员Yossi Oren说道:“真正令人感到恐怖的是,犯罪分子、窥淫癖者或
安全公司发现 OceanLotus APT (海莲花)在近期攻击中使用了新后门
外媒3月14日消息,安全公司 ESET 发布分析报告称 OceanLotus APT 组织(“ 海莲花 ”,也被称为 APT32 和 APT- c -00) 在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活跃状态,据有关专家介绍,该组织是一个与
恶意软件攻击沙特阿拉伯石油工厂 试图引发爆炸
网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,那么现有的石油设施就会减少一。相信政治
Pwn2Own 2018:黑客成功入侵 Safari 浏览器
根据官方新闻稿提供的细节,这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链,Groß 成功的获得了 6.5 万美元,并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。去年 11 月举办的 Mobile Pwn2Own 大会上,曾经利用两个 Safari BUG 绕过 iPhone 7 安全协议的 Richar
珠宝零售商MBM Company被曝数据泄露 密码竟用明文保存
来自德国安全公司Kromtech Security的研究人员表示,总部位于芝加哥的珠宝电商公司MBM Company, Inc没有妥善保护好用户信息,在2月6日他们在不安全的Amazon S3存储桶中发现了该公司的数据库备份文件。 Kromtech Security通信主管Bob Diachenko在对该文件深入分析后,表示该备份文件上包含了至少13
FBI逮捕Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机
据外媒报道,多年来,一些公司专门对外出售加密手机、定制黑莓机、Android机,有些时候则会移除掉上面的摄像头和麦克风并且只能通过私人网络才能发送安全信息。据称,部分公司主要为犯罪组织提供服务。根据最新的法院记录和知情人士透露,FBI现在已经逮捕了这批公司中最知名的其中一家—Phantom Secure
JBoss的引起的内网渗透-2
说明:本文中有个错误的概念验证,在判断域管理员的时候不能这么判断的,是不合理的。主要原因是在实操的时候,刚好能够使用Administrator用户密码登陆域,所以文章中就这么下结论了。这只是一个小概率事件,不成定律。## 切入点Jboss的反序列化漏洞,接下来看站点信息正常来说这个admin-console及web-
新型攻击技术 “MOSQUITO” 可通过扬声器或耳机窃取数据
外媒 3 月 12 日消息,以色列 Ben-Gurion 大学的研究团队近期详细介绍了一种使用扬声器、耳机可从气隙系统中的计算机中提取数据的新型数据过滤技术 — MOSQUITO,目前来说它是一种 “Jack Retasking” 技术:主要利用特定的音频芯片功能,将输出音频插孔转换成输入插孔,从而将连接的扬声器有效地转换
路透社:博通正安抚美国政府担忧的通信安全问题
北京时间3月12日消息,根据路透报道,博通承诺倘若收购高通一案被批准,将不会出售重要的国家安全资产给外国买家。总部位于新加坡的博通,正试图安抚美国担忧的安全问题。另外,高通公司也宣布取消了执行董事长的位置,并任命了一名新的非执行董事长,因为该公司打算在与博通的代理竞争之前讨好股东。
