文章列表
蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序
该 bug 导致了弱配对,使得远程攻击者有机会获得设备使用的加密密钥,并恢复在“安全”蓝牙连接中配对的两个设备之间发送的数据。以色列理工学院的科学家 Lior Neumann 和 Eli Biham 发现了该漏洞:其追溯编号为 CVE-2018-5383,可知蓝牙标准的‘安全简单配对’过程和低功耗蓝牙(Bluetooth LE)的‘安
不明文件别打开,PDF又被武器化
著名金融犯罪集团TA505操纵了一场大规模的垃圾邮件活动,垃圾邮件使用了一个全新的载体传播FlawedAmmyy RAT,其中包含恶意SettingContent-ms文件的武器化PDF。Windows 10中引入了SettingContent-ms文件格式; 它允许用户为各种Windows 10设置页面创建“快捷方式”。SpecterOps的研究人员就此发问,“这
欧盟发布保护云数据个人隐私技术成果
欧盟近期发布了一项与云数据个人隐私保护有关的最新科研成果,该成果由欧盟“地平线2020”计划资助下的“云安”(SafeCloud)项目组完成。 欧盟高度重视个人隐私数据保护,5月25日生效的《通用数据保护条例》为个人隐私保护提供了有力的法律保障,而近期“云安”项目公布的个人隐私数据保护技术为个人
奖金 10 万美元 约翰·迈克菲招募黑客攻击 Bitfi 数字钱包
Bitfi营销团队已经足够快速地制定了一些关于这场比赛的官方规则。这个团队表示:“我们坚信奖金的价值在于努力解决任何可能对Bitfi钱包安全性的担忧。这个赏金计划并不是为了帮助Bitfi识别安全漏洞,因为我们已经声称我们的钱包安全性是绝对的,并且钱包不会受到外部攻击的攻击或侵入。相反,这个活动
T00ls&指尖安全:助力白帽子,我们在行动!ISC2018我们来啦!
活动背景: 中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一任网络司令部司令基斯.亚历山大、 美国911后第一任安全部部长汤姆·里奇、“计算机病毒之父”美国专家弗雷德•科恩、迈克菲杀毒软件公司创始人约翰•迈克菲等重量级专家都曾登上ISC峰会
北京大学(pku.edu.cn)某分站sql注入漏洞
北京大学(pku.edu.cn)某分站sql注入漏洞
天津一汽(tjyqxs.com)主站sql注入漏洞
天津一汽(tjyqxs.com)主站sql注入漏洞
江泰保险(jiangtai.com)官网sql注入漏洞
江泰保险(jiangtai.com)官网sql注入漏洞
未来财经(weilaicaijing.com)主站sql注入漏洞
未来财经(weilaicaijing.com)主站sql注入漏洞
鸿星尔克(erke.com)某分站sql注入漏洞
鸿星尔克(erke.com)某分站sql注入漏洞
