文章列表
幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。对于处理器
【T00ls十年有我】风雨十年,勿忘初心
【起步】 本人出生于87年,在一个偏僻乡镇完成了自己的学业,从高中毕业后第一次感觉到其实每个人的起跑线都不一样,然后学了一年汽修后感觉太脏,逼迫父母借钱,去了某花计算机学院(民办),学习电子商务(打字、修电脑、平面、动画、做网站),经过艰辛两年学习,正式进入了IT这条不归路。【
Adobe与中国公司合作之后:特供版Flash默认搜集用户隐私
Adobe公司前不久与中国一家软件代理商思杰马克丁签署了合作协议,这家中国公司在业内的口碑就不多说了,感兴趣的可以自己搜索下资料,很多人都想不通Adobe为何选择他们做代理。此外,Adobe旗下的Flash Player在国内也有了变化,中国用户将会被安装一个特供版Flash Player软件,它也是跟一家国内公司合
【T00ls十年有我】十年如梦,眨眼即逝
一:【儿时】从小我就是一个调皮的孩子,学习成绩算是全市独有的垃圾胚子,小学的时候,大家都是90,100只有我考出了惊人的40,50分,整个小学就我一个人不是少先队员!(牛皮哄哄)最喜欢的干的时候就是去电信营业厅偷偷玩电脑,那个时候电脑是有密码的,我在旁边观察他们敲键盘,通过大概的位置和顺序
【T00ls十年有我】讲讲萌新的安全圈所见
看了一下这些天的十年系列,发现全都是土司十年的参与者,好多几千天坛龄的安全老人们的叙说。做安全一定要全方位、多角度嘛。想说一下就这一两年才入行新人的所见所闻。最早接触安全是在微博上看到一则新闻:中国红客联盟向XXX宣战. 一时兴起,查了一下这到底是个什么组织。感觉蛮有趣,就这么去了冰
美空军遭黑客攻击 丢失极具杀伤力无人机敏感信息
美国空军上尉电脑遭黑客攻击。(图源:CNN)海外网7月11日电 美国网络安全公司“记录未来”(Recorded Future)最新研究显示,一名黑客侵入了美国空军上尉的电脑,窃取了有关美军极具杀伤力新型无人机的敏感信息。据美国有线电视新闻网(CNN)报道,被窃取的文件虽然没有分类,但其中包括一份MQ-9A“收
【T00ls十年有我】那些年黑下的站,那些年得到的辉煌!
温馨提示:整篇文章都没有当时的配图,因为我一共换了有3台电脑,第一台是台式电脑在家里已经坏了卖废品了,第二台电脑是笔记本华硕,上了大一后也扔掉了,留下一个格式化过的硬盘,第三台就现在的什么都没有。。。凑合着看吧老哥们*/故事开始:小学六年级的时候,玩cf无意间遇见了一个开外挂的大佬,
Dialogic PowerMedia XMS SQL注入漏洞
Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。 ## 漏洞影响范围该漏洞影响范围极广,漏洞危害程度严重,远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围:Dialogic PowerMe
Ubuntu Launchpad被爆安全漏洞:卸硬盘能绕过锁屏界面
6月中旬,Ubuntu Launchpad被爆存在安全BUG;任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4,但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下:用户启动进入Linux之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。一旦此时攻击者移除
恶意软件Smoke Loader启用新的注入技术,意图窃取各种凭证
思科Talos团队在上周发表的一篇博文中指出,他们在过去的几个月里一直在追踪一个新版本的Smoke Loader(一种可用于加载其他恶意软件的恶意应用程序)。进一步的分析显示,新版Smoke Loader已经在技术上取得了一定程度的进步,这包括PROPagate注入技术在恶意软件中的被首次使用。 通常来讲,Smoke
