文章列表
勒索软件SynAck携2017黑帽大会黑客技术来袭
卡巴斯基实验室的研究人员发现,SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中,可绕过反病毒安全机制,现有反病毒产品无法进行查杀。SynAck 是首款利用 Process Doppelgänging 反查杀技术躲避检测的勒索软件。研究人员根据目前观察到的数据推测,这款勒索软件可能
360代码卫士帮助Linux内核发现多个安全漏洞
日前,360代码卫士“开源项目检测计划”发现了多个Linux内核的安全漏洞(CVE-2018-7566、CVE-2018-9858、CVE-2018-9865),并在第一时间将漏洞信息提交给了Linux内核组织,协助其进行漏洞修复。360开源项目检测计划是360代码卫士团队负责运营的一个公益计划,该计划旨在帮助开源项目提升代码安全质量,并
步步高(vivo.com)某分站sql弱口令漏洞,可getshell
步步高(vivo.com)某分站sql弱口令漏洞,可getshell
美参议院委员会报告:俄罗斯曾试图破坏选举程序
据外媒报道,美国参议院情报委员会日前总结称,除了让黑客对美18个州的选举系统发起攻击,俄罗斯还曾在2016年美总统大选期间试图发起一场运动来破坏这场大选。虽然俄罗斯方面的黑客试图攻击多个州的选举系统,但委员会表示并没有发现投票记录遭到篡改的证据。美参议院情报委员会于当地时间周二发布了该
点金石(idjshi.com)某分站sql注入漏洞,可getshell
点金石(idjshi.com)某分站sql注入漏洞,可getshell
美富二代遭黑客窃取裸照勒索 诉诸法院讨回公道
据英国《每日邮报》5月7日报道,近日,美国一位女富二代因不堪黑客窃取其隐私及敲诈勒索骚扰将其告上法庭,最终讨回公道。 据报道,美国希尔顿酒店集团的女继承人帕里斯·希尔顿(Paris Hilton)向洛杉矶法院上诉时表示,由于黑客从她的云端服务中盗取了她的大量裸照,并从她的银行账户中窃取了
时光网(mtime.com)某接口设计缺陷导致撞库枚举漏洞
时光网(mtime.com)某接口设计缺陷导致撞库枚举漏洞
奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破
据外媒报道,Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CAN Bus)被黑客攻破的原因。值得一提的是,他们发现大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。两位研究人员在报告中写道:“我们可远程侵入车载信息系统,并借助该系统向CAN总
紧急:7-Zip发现重大安全漏洞,黑客能直接接管电脑,赶紧升级!
知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Int
滑雪缆车控制系统存XSS漏洞,景区紧急关停
两名来自 IT 安全机构 InternetWache.org 的研究人员 Tim Philipp Schäfers 与 Sebastian Neef 2018年3月中旬扫描网络上含有漏洞的系统时发现,奥地利因斯布鲁克市(Innsbruck)的滑雪缆车控制面板暴露在网上,任何人均可控制缆车的操作设置,该滑雪场因此紧急关闭缆车设施。存在跨站脚本(XSS)漏洞
