文章列表
苹果否认彭博报道:Face ID精度并未改变
新浪科技讯 北京时间10月26日凌晨消息,苹果公司对彭博社周三刊发的一篇报道作出否认,该报道称苹果公司最近允许其供应商降低iPhone X面部识别系统的精度以加快其生产速度。 苹果公司向路透社发出声明称:“彭博社有关苹果公司降低了Face ID精度规格的指称完全是错误的。” 彭博社此前援引熟知内
新勒索病毒伪装Adobe flash传播 国内尚无活跃迹象
BadRabbit勒索病毒的勒索提示界面中新网北京10月26日电 据外媒报道,近日新型勒索病毒“Bad Rabbit”在欧洲部分地区爆发,俄罗斯、乌克兰、土耳其、德国受到影响。据国内网络安全企业介绍,该病毒伪装成Adobe flash player欺骗用户安装,感染后会在局域网内扩散。目前该病毒在国内并无活跃迹象。与此前
卡巴斯基从美国电脑上获得疑似NSA黑客工具源代码
今年9月,美国官员下令从政府电脑中删除卡巴斯基的产品,认为该公司可能受到克里姆林宫的影响,使用其软件破坏美国国家安全。 在发布这项声明后,《华尔街日报》于10月5日报道称,效力于俄罗斯政府的黑客似乎在2015年瞄准了美国国家安全局(NSA)的一名员工,通过卡巴斯基的软件找到了一些机密
卡巴斯基:交友软件容易受到攻击 可泄露用户的详细个人信息
卡巴斯基实验室的安全研究人员透露,一些受欢迎的交友软件容易受到各种攻击,这将可以泄露个人用户的详细信息,包括姓名,雇主姓名,甚至他们的住所信息。研究人员在对受欢迎的交友软件(Tinder,Bumble,OkCupid,Badoo,Mamba,Zoosk,Happn,WeChat和Paktor)进行调查后,根据个人资料中提供的数据
T00ls.Net 2017第四期线下沙龙(广州)议题征集及报名帖
土司今年已在北京、安徽、武汉等三个地区举办了线下沙龙,为会员及安全相关人士提供了优质的交流及技术分享的平台。为此我们感到荣耀,土司一直努力提供干净、和谐、低调的交流平台。无论是线上还是线下,我们一直在努力,也很感谢大家一路以来的支持。 本次第四期沙龙将在广州地区举办,广州不仅是
Typecho install.php 反序列化导致任意代码执行
博客链接:http://p0sec.net/index.php/archives/114/ 作者:p0 ## 0x00 前言听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 ## 0x01 Payload```httpGET /typecho/install.php?finish=1 HTTP/1.1Host: 192.168
黑客组织 “匿名者” 入侵西班牙宪法法院网站,疑为支持加泰罗尼亚独立
2017 年 9 月 6 日,西班牙加泰罗尼亚议会通过了一项有关独立公投的法案,并于 10 月 1 日举行公投,决定是否脱离西班牙建国。不过,西班牙政府随后就该法案向宪法法院提出异议,要求加泰罗尼亚宣告放弃独立。10 月 17 日,西班牙宪法法院宣布加泰罗尼亚于 9 月 6 日通过的公投法案无效。不过,此次事
思科 Talos 安全报告:黑客组织 APT28 利用 “网络冲突” 诱导文件开展新一轮攻击活动
思科 Talos 团队近期发现黑客组织 APT28 正利用诱导文件开展新一轮网络攻击活动。有趣的是,该文件是一份关于美国会议 “网络冲突” 的宣传单张,其由北约网络防御中心于今年 11 月 7 日至 8 日在华盛顿举办。值得注意的是攻击活动与此前大不相同,该诱导文件虽然并未通过任何开发手段或零日漏洞展开攻
供应链攻击又一例:Mac 专用 Elmedia 播放器和下载管理器 Folx 最新版本感染 OSX.Proper 恶意软件
HackerNews.cc 10 月 21 日消息,网络安全公司 ESET 研究人员近期发现 macOS 平台下的 Elmedia Player 与 Folx 两款应用程序已被植入恶意软件 Proton,旨在窃取目标用户敏感信息后擦除系统访问记录。恶意软件 Proton 是一款远程访问木马,其最早可追溯至 2016 年,被发现在网络犯罪论坛高价出售。调查
谷歌推出Android应用漏洞奖励计划 每发现一个奖励至少1000美元
DoNews 10月20日消息(记者 赵晋杰)据路透社消息,为了清除Google Play商店中的漏洞,谷歌本周四启动新项目,开始向发现Android应用漏洞的安全专家提供奖励。承诺每发现一个漏洞,安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称,这些
