安全资讯

每日安全资讯(2018.11.08)

伊朗利用Google破解美国中央情报局通信,30名美国间谍因此死亡雅虎新闻网本初的一篇报道称,2009年美国间谍机构通联信道泄露,是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。https://www.secrss.com/articles/6275开源邮箱客户端Thunderbird60.3修复多个高危漏洞Mozilla为其最新产品Thunderbird6
溪边的墓志铭·2020-08-23 01:51

每日安全资讯(2018.7.25)

追踪“数据堂”:特大侵犯个人信息专案,震动大数据行业这一数据大案涉及数据流通各环节,在数据安全、采买、使用等行业领域都产生巨大震动https://www.secrss.com/articles/4108谁在盗贩公民信息:个人隐私交易黑市起底内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网,催生出规模庞大的市场。进入这一猖獗的信息黑市,可以洞察到个人信息保护与商业开发之间急需调和的矛盾。htt
溪边的墓志铭·2020-08-22 22:06

每日安全资讯(2019.04.16)

东莞通报医院候诊区播放不雅视频:初步分析系设备被入侵控制相关负责人称,从目前掌握的情况,初步分析是信息设备管理出现了漏洞,智能电视没有设置管理员密码或者使用弱口令,导致设备被入侵控制。https://www.secrss.com/articles/9939工信部:《关于加强工业互联网安全工作的指导意见(征求意见稿)》公开征求意见加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互
溪边的墓志铭·2020-08-22 21:27

每日安全资讯(2018.7.30)

圣克拉拉原则:互联网平台内容管制最低标准圣克拉拉原则指出,互联网公司应当提供必要的程序,既对内容发布者施加影响,同时确保公司内容管制指引的执行是公正、公平、无偏见以及尊重用户权利的。这些原则作为一个起点,划定了内容管制在透明性和责任力方面应达到的最低标准,未来它们还可以作为该议题领域内更多深度对话的基础。https://www.secrss.com/articles/4206开发大量间谍软件收集用
溪边的墓志铭·2020-08-22 12:03

每日安全资讯(2019.01.08)

GDPR实施半年多,你感觉到它的存在了吗?新年新气象,元旦刚过请允许我给大家拜个早年~说话间一年就过去了,回首2018,互联网领域可谓是翻天覆地:勒索病毒死灰复燃,区块链从“智商税”摇身一变成为主流产业,人工智能、人工智障傻傻分不清楚,全民等5G的同时,WPA3也悄悄冒泡刷一下存在感……https://www.freebuf.com/news/193214.html福建警方公布两起网络安全事件查处
溪边的墓志铭·2020-08-21 22:47

每日安全资讯(2018.12.7)

开源情报在网络战研究中的实践本文为知远战略与防务研究所武获山的分享PPT。https://www.secrss.com/articles/6954微信支付勒索病毒制造者已被刑拘:年仅22岁感染超10万电脑东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超
溪边的墓志铭·2020-08-21 16:04

每日安全资讯(2019.03.08)

2018年信息科技领域发展态势与趋势本文以2018年全球半导体、量子信息、人工智能(AI)和网络空间四个关键领域为对象,重点剖析了相关领域国际战略竞争格局和科技发展态势,包括战略、规划、政策以及重大科技前沿进展和趋势等。https://www.secrss.com/articles/8883中国女性比男性赚钱少,被骗损失却更高?真相是…据《2019中国职场性别差异报告》统计显示,2018年中国女性
溪边的墓志铭·2020-08-21 13:08

每日安全资讯(2018.11.13)

CNCERT:智能门锁网络安全分析报告本报告重点关注智能门锁的网络安全问题,首先分析了智能门锁的发展趋势,梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术,并根据智能门锁的组网体系架构提出了其安全风险模型,同时结合具体的智能门锁安全漏洞进行案例验证分析。https://www.secrss.com/articles/6376测试环境中的隐藏的网络风险及应对与正式环境不同,测试环
溪边的墓志铭·2020-08-21 07:30

每日安全资讯(2018.4.27)

欧盟准备立法打击科技巨头根据布鲁塞尔正在草拟的法案,App开发者与小企业将可以集体起诉苹果、谷歌及亚马逊等互联网巨头,控告它们的不公平商业行为。https://www.solidot.org/story?sid=56306巴西起诉微软Windows10违法收集数据欲罚款287万美元北京时间4月26日上午消息,巴西联邦检察官周三向法院提出申请,希望强制微软修改Windows10的默认安装程序。他们认
溪边的墓志铭·2020-08-21 07:43

每日安全资讯(2019.03.11)

广发证券数据治理的探索与实践广发证券从2016年开始启动数据治理工作,全面构建数据治理管理体系,推动治理体系的有效运转与技术能力的落地应用,逐步实现长效的数据治理机制。https://www.secrss.com/articles/8942从委内瑞拉大范围停电一事来看美国的攻击手段在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是
溪边的墓志铭·2020-08-20 22:29

2019 年互联网安全报告:黑客钓鱼有新招 | 每日安全资讯

在观察到恶意域中,有42.63%假冒的是Microsoft、PayPal、DHL和Dropbox。作者/来源:安华金和近日,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai)发布了《2019年互联网安全状况报告——网络钓鱼:引诱上钩》Akamai2019StateoftheInternet/SecurityPhishing:BaitingtheHookreport。研究结果表明,网
技术无边·2020-08-20 22:28

每日安全资讯(2019.03.01)

开源软件没你想象中那么安全,Java开发者尤其要警惕为了更好地了解开源领域的安全现状,以及我们该如何让开源世界的安全性变得更好,Snyk公司通过对大量的数据进行统计和分析,得到了2019年开源安全现状调查报告。https://www.freebuf.com/articles/paper/197074.html百度百科、搜狗百科外链跳转色情网站,过期域名被黑产利用2019年2月28日晚上,有爆料称用
溪边的墓志铭·2020-08-20 22:27

【每日安全资讯】澳大利亚少年入侵苹果网络:非法下载90GB安全文件

据科技博客AppleInsider北京时间8月16日报道,澳大利亚墨尔本一名十几岁的少年黑客,在他位于郊区的家中多次入侵苹果公司内部系统,进入他人账户非法访问隐私数据。在其黑客行径被发现之前,这名少年竟然从苹果内部系统下载的安全文件容量竟然高达90GB。据澳大利亚《时代报(TheAge)》周四援引当地法庭的消息称,这名少年黑客是位苹果粉丝,他的“梦想”是进入苹果公司工作。不过苹果公司对其行为并不买
技术无边·2020-08-20 14:18

每日安全资讯(2018.10.29)

如何在50秒内盗走一辆特斯拉?由于没有开启二次验证(PINtoDrive),攻击者只花了50秒就成功诱骗“聪明”的特斯拉ModelS误以为车主就拿着车钥匙站在车门旁,然后打开了车门。https://www.secrss.com/articles/6004美国对网络空间国际法的影响及其对中国的启示美国有关网络空间国际法的主张,呈现出本国利益考量和全球公共产品相结合、稳定性和演进性相结合、前瞻性和矛盾
溪边的墓志铭·2020-08-20 09:41

Sodinokibi勒索软件团伙从Brown-Forman窃取多达1TB数据

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全8月18日讯近日据外媒报道,Sodinokibi(REvil)勒索软件运营商上周宣布,他们已经破坏了Brown-Forman的网络系统
E安全·2020-08-19 20:33

美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全8月17日讯近日据外媒报道,美国FBI和NSA发出联合安全警报,报道涉及相关俄罗斯军事黑客开发的新型Linux恶意软件Drovorub
E安全·2020-08-19 20:33

澳大利亚政府公布新的网络安全战略

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全8月7日讯近日,澳大利亚联邦政府终于公布了其推迟的网络安全战略,在一系列已知的举措中将投资16.7亿美元,旨在未来10年加强澳大利亚的网络安全
E安全·2020-08-19 20:32

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全8月10日讯,近日据外媒报道,卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具,该工具是
E安全·2020-08-19 20:32

BluBracket更新了代码安全套件 增加被盗和泄漏检测功能

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全8月7日讯,近日,BluBracket在其代码安全套件中引入了重要的新功能,从而使公司首次在公共存储库中找到被盗和复制的源代码。
E安全·2020-08-19 20:31

Facebook被视为安全风险最高的在线平台

更多全球网络安全资讯尽在E安全官网www.easyaq.comE安全8月7日讯,近日据外媒报道,有互联网用户称,Facebook是对其个人数据构成最大安全风险的在线平台。
E安全·2020-08-19 20:31

微博回应“用户信息被出售”事件:已上报司法机关 | 每日安全资讯

近日有报道称,微博用户信息在网上被出售,涉及信息包括手机号、密码等。作者/来源:安华金和近日有报道称,微博用户信息在网上被出售,涉及信息包括手机号、密码等。3月21日,微博安全中心就有关“微博用户信息被出售事件”进行了说明。说明如下:自2011年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。站方发现,此前黑客通过手机号比
技术无边·2020-08-19 16:57

大学生受网警之托攻破赌博网站,发现 4 个月流水 280 万 | 每日安全资讯

目前小马依然在协助网警侦破案件中。作者/来源:安华金和近日,沈阳理工大一名同学因被骗后攻破骗子后台意外走红,近日,据媒体报道,这名同学受网警邀请协助调查一赌博诈骗网络,发现该网站4个月流水高达280多万。此前在11月份,一名沈阳理工大学生购买二手手机时被骗6000元,随后他与同学小马攻破骗子网站后台,一旦发现有人进入,就会第一时间联系对方,提醒其不要被骗。凭借着如此硬核的能力,小马同学成功吸引了吉
技术无边·2020-08-19 16:57

每日安全资讯(2018.4.16)

黑客利用鱼缸温度计窃取了赌场的数据库被广泛使用的物联网设备正日益成为安全系统的一个薄弱环节。黑客越来越多的通过物联网设备入侵企业网络。https://www.cnbeta.com/articles/tech/717039.htm当今联网汽车易受到黑客及恶意软件攻击McAfee高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于[汽车威胁的文章。联网汽车的数量增长迅速,代表了
溪边的墓志铭·2020-08-19 01:05

【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币

近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。Monero(门罗币)是一种新型的加密虚拟货币,它比之前的比特币更加匿名,用户
技术无边·2020-08-16 11:50

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显...

【安全事件】美国信用评级公司Equifax泄漏1.43亿用户数据点击查看原文概要:美国三大权威征信公司之一Equifax被攻击,泄漏1.43亿用户数据。泄露信息包括用户社会安全码(SSN)、驾照、生日、信用卡数据等。事件曝光之前,CFO等三位高管抛售了近180万美元的股票。作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护。从规模之大和
weixin_33725239·2020-08-15 08:34

ATFX安全资讯:金价暴跌引发亏损,谨慎入市更重要

随着俄罗斯成功研制出新冠疫苗的消息的宣布,黄金价格出现大跳水。多头纷纷结利退出,昨日现货黄金跌幅超6%。而本日亚市盘中,现货黄金延续空头优势,截至发稿,最低触及1862美元/盎司。此轮黄金价格急转直下,与7月份高歌猛进形成鲜明对比,而在高位时因从众入市做多的投资者也难免亏损严重。ATFX小编提醒大家的是尽管目前此时空头开始发力,但根据业内人士分析,影响黄金行情上行的基本面因素尚未消失。投资者应衡量
ATFX资讯·2020-08-12 15:49

【每日安全资讯】Mozilla 对肯尼亚的新国家身份证发出了警告

Mozilla对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(NationalIntegratedIdentityManagementSystem,缩写NIIMS)现在要求所有肯尼亚人,移民和难民交出DNA,住宅地址GPS坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。NIIMS将整合其它政府数据库信息,生成名为HudumaNamba的唯一识别码。修
技术无边·2020-08-09 06:44

金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...

【金融安全动态】逐条解读现金贷整顿对P2P影响概要:12月1日,互联网金融风险专项整治、P2P网贷风险专项整治工作领导小组办公室正式下发《关于规范整顿“现金贷”业务的通知》(下文简称“通知”)。此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排。通知涉及的业务主体包括现金贷助贷类机构、网络小贷公司、银行类金融机构、P2P网贷类机构等,其中
weixin_34314962·2020-08-05 20:14

【每日安全资讯】亚马逊开始关闭域前置

在Google云服务AppEngine(GAE)之后,云计算巨头亚马逊的AWS服务也宣布关闭域前置(Domainfronting)功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的DNS请求和TLS服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的HTTPS连接后发出,使其不以明文暴露给网络审查者。亚马逊给出的理由是为了
技术无边·2020-08-05 10:49

【每日安全资讯】15 名《绝地求生》外挂开发者被逮捕,罚款3000万

《绝地求生》开发商宣布,中国逮捕了15名被怀疑制作游戏外挂(作弊工具)的主要嫌疑人,对他们罚款了3000万人民币。被捕的嫌疑人包括了“OMG”,“FL”,“火狐”,“须弥”和“炎黄”等。他们开发的部分外挂程序还被发现含有灰鸽子木马,灰鸽子是一种远程访问工具,允许外挂开发者控制用户的电脑,扫描数据,非法窃取信息。《绝地求生》是去年的现象级游戏,在中国非常火爆,而在中国玩家中间,使用外挂的现象也非常多
技术无边·2020-08-04 12:44

易霖博红客学院每日安全资讯2017.09.02

易霖博红客学院每日安全资讯2017.09.02【国际资讯】全球ISP请注意:ICANN将首次更换互联网域名系统(DNS)加密密钥http://t.cn/RNXzGPt黑客组织OurMine成功入侵维基解密网站
广州李涛老师·2020-08-01 13:47

每日安全资讯(2018.7.26)

评论:美好世界的数字愿景与中国担当发展数字经济,促进开放共享,构建网络空间命运共同体,让互联网发展成果真正造福世界各国人民,正是这个人类伟大梦想的一个坚固支撑。https://www.secrss.com/articles/4145因黑客伪装成客户欺诈,澳大利亚企业损失百万澳元普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称,伪装成客户的欺诈成为了澳大利亚头号经济犯罪。https://w
溪边的墓志铭·2020-08-01 12:03

每日安全资讯(2018.5.25)

医生:黑尼日利亚银行很容易尼日利亚警方最近逮捕了医生MichaelThompsonWilliams,罪名之一是黑进了尼日利亚的银行系统——该银行系统被这名医生认为是最好破解的系统。https://www.secrss.com/articles/2913南非再次遭遇数据泄露:100万公民个人信息网上曝光2017年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导
溪边的墓志铭·2020-08-01 07:45

每日安全资讯(2019.01.22)

2019年最有可能遭遇到的高级网络钓鱼攻击场景高级网络钓鱼威胁,比如BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击,在2019年将继续增长。https://www.secrss.com/articles/7974黑客入侵美国证券交易委员会窃取内部信息操作股票美国检察官CraigCarpenito表示:被告被指控参与了一场精心筹划的黑客攻击和内幕交易,欺骗证券市场和投资大众。https://www.
溪边的墓志铭·2020-07-31 22:01

每日安全资讯(2018.5.16)

ZipperDown漏洞预警:疑似影响过万iOS应用,微博、陌陌、快手、网易云音乐、QQ音乐均受影响经过手工分析,研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。https://www.secrss.com/articles/2691信息泄露防不胜防黑客能用电线顺走你数据电脑是上班族的办公必备,为防止黑客攻击、信息泄露,很多人隔三差五就会对其进行杀毒或清理,可谓爱护有加。而对给它
溪边的墓志铭·2020-07-31 16:01

每日安全资讯(2018.3.29)

CPU又曝极危安全漏洞Intel二四六代酷睿中招来自美国四所大学的四名研究人员DmitryEvtyushkin、RyanRiley、NaelAbu-Ghazaleh、DmitryPonomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在IntelSandyBridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。https://ww
溪边的墓志铭·2020-07-30 14:33

苹果 Safari 浏览器将全面封杀超过 13 个月的长效 HTTPS 证书 | 每日安全资讯

他们的产品将否决在9月1日或之后发行的期限超过398天的证书的有效性。9月1日之前颁发的证书将具有与今天的证书相同的可接受期限,即825天,从而无需对这些证书采取任何措施。作者/来源:安华金和Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。苹
技术无边·2020-07-30 13:44

每日安全资讯(2018.4.04)

工信部调查蹭网APP工信部网站发布公告宣布调查“蹭网”类APP。通报称,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。https://www.solidot.org/story?sid=56042Chrome被发现会扫描用户计算机上的文件在释出半年之后,安全专家和Windows用户现在才留意到Chrome
溪边的墓志铭·2020-07-30 00:38

【每日安全资讯】快讯 | 谁干的?暗网最大网络托管商被黑,6500个网站遭彻底删除...

前言2017年,“匿名者”组织攻击并拿下了暗网托管商FreedomHostingII后,Daniel’sHosting一跃成为最大的暗网托管商。事件概览11月15日星期四(UTC),黑客对Daniel’sHosting下手,删除了6500多个网站数据,Daniel’sHosting后台开发人员DanielWinzen确认超过这些网站的数据遭到彻底删除,根据该网络托管服务的设计,网站数据不做备份,因
技术无边·2020-07-29 15:27

每日安全资讯(2018.4.15)

90后小伙发现支付宝漏洞自己编程两天“赚”近百万还记得前不久支付宝推出“赚钱红包”活动吗?别人扫了你的二维码,领到红包并在线下支付时使用,你就能获得赏金。有人发现了支付宝的漏洞意外“发财”,但也因此得到了惩罚。http://tech.ifeng.com/a/20180413/44948016_0.shtml博士黑客贩卖500万条公民信息湖北警方抓获8人团伙北京某高校博士马某,利用在科技公司工作机会
溪边的墓志铭·2020-07-29 11:46

每日安全资讯(2018.6.14)

中铁总回应12306数据泄漏传言:网站未发生用户信息泄漏6月13日晚,中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称,经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关https://www.secrss.com/articles/3312刚刚,完整版5G全球标准正式出台3GPP在美国举行全体会议,正式批准冻结第五代移动通信技术标准(5GNR)独立组网(SA)功能,至
溪边的墓志铭·2020-07-28 21:07

每日安全资讯(2018.7.24)

大数据环境安全全景国内很多企业都在用Hadoop,但在安全上大多采用置于内网的安全防护方式,但显然不够。本文将对大数据环境安全进行全景式介绍。https://www.secrss.com/articles/4085报告揭秘:七国政府如何利用网络水军对付政敌?位于美国加州的无党派公共政策研究机构未来研究所下的数字情报实验室近日发布一份报告,披露了七国政府资助的网络暴力(Trolling)行为,这些国
溪边的墓志铭·2020-07-27 19:35

每日安全资讯(2019.12.12)

勒索软件Snatch利用安全模式绕过杀毒软件研究人员发现名为Snatch的勒索软件将自身设置为一个服务,并在安全模式引导期间运行。它可以快速地将计算机重新启动到安全模式,并在大多数软件(包括安全软件)不运行的安全模式环境中加密受害者的硬盘驱动器。https://www.freebuf.com/articles/network/222680.htmlSELinux系统安全策略及其配置分析本文档详细介
溪边的墓志铭·2020-07-27 15:18

【每日安全资讯】台积电总裁:病毒攻击源自“永恒之蓝”病毒变种 主系统未受影响...

台积电总裁魏哲家今天下午表示,8月5日在三个主要工厂发生的计算机病毒攻击事件是“永恒之蓝”病毒的变异。公司的主计算机系统并未受到病毒攻击的影响。以下是台积电8月5日发出的声明全文:*来源:cnBeta.COM更多资讯◈揭秘:当黑客看上一个目标之后,通常会怎样采取行动?http://t.cn/RDUVKFA◈因隐私争议Avast移除最新版本的CCleanehttp://t.cn/RDUVpM2◈微软
技术无边·2020-07-27 15:43

【每日安全资讯】非法入侵选号系统倒卖车牌大案:涉案黑客三年买下上海两套房

为何尾号666、888、999的靓号车牌拼了老命也抢不到?难道选号有什么猫腻?你想不到的是,“黑客”入侵互联网预选号牌系统,就能把各种靓号车牌“秒杀”了,然后以数万元不等的价格卖给车主,非法牟取暴利。这不是电影《黑客帝国》里的情节,事情真实发生在四川、北京、山东、江苏、广西等地。4月2日,成都商报记者从凉山警方获悉,德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非法入
技术无边·2020-07-27 15:42

OpenWRT 曝远程代码执行漏洞 | 每日安全资讯

开发者已经释出了新版本修复了漏洞。作者/来源:安华金和路由器发行版OpenWrt披露了一个远程代码执行漏洞,OpenWrtopkg包中的一个bug会导致包管理器忽略库索引嵌入的SHA-256校验和,事实上绕过了下载.ipk文件的完整性检查。由于opkg包以root权限运行,对整个文件系统具有读访问权限,意味着.ipk包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。来源:solid
技术无边·2020-07-27 15:41

jQuery 跨站脚本漏洞影响大量网站 | 每日安全资讯

Snyk发布了2019年度的JavaScript框架安全状况报告(PDF),除了最流行的JS框架Angular和React外,报告还观察了其它三个流行JS前端框架Vue.js、Bootstrap和jQuery的安全漏洞。作者/来源:安华金和Snyk发布了2019年度的JavaScript框架安全状况报告(PDF),除了最流行的JS框架Angular和React外,报告还观察了其它三个流行JS前端框
技术无边·2020-07-27 15:41

Chrome 现重大安全漏洞,Google 已紧急修补 | 每日安全资讯

目前Google依然限制用户了解这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心警告,其中一个漏洞将允许骇客执行任意程序,属于高危。作者/来源:安华金和本周Google针对3个Chrome安全漏洞进行了紧急修补,更新序列号为76.0.3809.132,支持Windows、Mac与Linux升级使用。目前Google依然限制用户了解这3个漏洞的细节,准备等到大多数使用者
技术无边·2020-07-27 15:41

【每日安全资讯】“推特”自曝安全漏洞,建议3.36亿用户修改账号密码

“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。”“推特”自曝安全漏洞,建议3.36亿用户修改账号密码。资料图当地时间5月3日晚,社交网站“推特”在其官方账号中发布了上述信息,敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时,可点击链接直接跳转至“密
技术无边·2020-07-27 11:41

ATFX安全资讯:多人被骗,冒牌平台致使亏损惨重

受到疫情及国际局势加剧影响,今年2季度黑平台有明显加速滋生迹象,而金融诈骗事件也有所上升。其中常见的黑平台喊单、恶意亏损的案例占比有所下降。以假冒APP诈取投资者本金的骗局尤为严重,据有关统计其在诈骗案例中占比高达85%。ATFX小编再次警示各位投资者注意识别平台是否真实,避免被骗导致损失惨重。冒牌骗局揭秘根据过往案例分析,诈骗者设计的假冒APP骗局的实施主要分为以下几步:1、高收益诱人上钩此类骗
ATFX资讯·2020-07-22 16:31
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他