新闻资讯
WPA3中的“Dragonblood”缺陷允许恢复Wi-Fi密码
研究人员在WPA3协议中发现的一系列漏洞可能允许攻击者获取Wi-Fi网络的密码。最新版本的WiFi安全协议WPA3于2018年6月正式推出,旨在提供更好的保护,防止脱机字典攻击和密码猜测尝试,即使使用不太复杂的密码也能提高安全性,并提前保密即使密码已被泄露,也可以保护通信。WPA3也有漏洞了!WPA3将提供个
安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组
两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonblood漏洞组总共有五个漏洞,包括一个拒绝服务攻击漏洞、两个降级攻击漏洞和两个侧通道信
PostgreSQL 辟谣存在任意代码执行漏洞:消息不实
近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:互联网媒体上报导的有关 PostgreSQL 方面的安全漏洞 CVE-2019-9193,PostgreSQL 安全
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
本来昨天转了但是没放图被删了……今天加上图重新转Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意在发布更新不久后,安全研究人员 Charles Fol 便在其博客发布了关于 Apache 服务器一个本地提权漏洞的
比特币钱包Electrum遭遇大规模DOS攻击 已造成数百万美元损失
知名比特币钱包Electrum的服务器遭到严重攻击,建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有14万台机器的复杂僵尸网络度Electrum的服务器发起了拒绝服务(DoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。黑客攻击者甚至部署了集成“后门”版Electrum客户端的自家服务器。
三星Galaxy S10手机存在被黑客攻击的风险,加密钱包安全性遭质疑
图片来源:visualhunt由于三星Galaxy S10开创性地将加密货币钱包进行了整合,其被广泛吹捧为加密货币领域的游戏规则改变者,但它的安全性显然远低于预期。今年2月,三星宣布其最新款S10手机将整合一款安全的区块链钱包,用于存储加密资产私钥。但最近Imgur上发布的一段新视频显示,一名名叫Darkshark
4月编程语言排行榜:C++重回前三 PHP呈下降势头
IOBE 公布了2019年4月编程语言排行榜,总体排名变化不大,排名前十的分别是:Java, C, C++, Python, Visual Basic .NET, C#, JavaScript, SQL, PHP 和 汇编语言。不过与上期相比,依然有值得关注的亮点:1.C++ 超越 Python,重新拿回第三名的位置2.PHP 由上个月的第八名下降到现在的第九名3.Objective-
微软去年为发现安全漏洞向白帽黑客支付200万美元奖金
【PConline资讯】微软公司正在实施一系列改革,进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分,微软今天宣布,它去年为安全漏洞支付了200万美元。微软表示,现在付款将由HackerOne处理,支付选项不仅包括PayPal,并提供其他选项,其中包括以加密货币方式支付。微软高级项目经理
Qt5 GUI 开发的应用易受远程代码执行漏洞的影响
外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者并不知道当使用 Qt5 框架时,它还添加了可用于修改框架工作方式的命令行参数,例如要显示的窗口标题、窗口大小,甚
美国电信运营商Verizon移动端用户遭钓鱼攻击
雷锋网(公众号:雷锋网)4月7日消息,据外媒Bleeping Computer报道,美国电信运营商Verizon移动端用户遭钓鱼攻击,并欺骗用户窃取电话号码、ID、密码等私人数据信息。Lookout Phishing AI首席安全研究员杰里米•理查兹(Jeremy Richards)称,“用于钓鱼活动的链接包括省略符‘ecrm’,这是Verizon电商用
