文章列表
![[信息图]企业传统防御方式已跟不上新型网络威胁](https://www.t00ls.com/attachments/month_1803/1803241711e93fe759f79690ef.jpg)
[信息图]企业传统防御方式已跟不上新型网络威胁
最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案,是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称:自 2017 年 9 月份以来,已经有超过 5000 家网站被 JavaScript 加密货币矿工 CoinHive 劫持用于挖取 Monero
谷歌正在为 Chrome OS 设备发布更多的 Meltdown 和 Spectre 补丁
黑客可以利用 Meltdown 和 Spectre 攻击绕过内存隔离机制并访问目标敏感数据。使攻击者能够读取目标机器的全部物理内存,窃取凭据,个人信息等等。 Spectre 攻击允许用户模式应用程序从运行在同一系统上的其他进程中提取信息。它也可以用来通过代码从自己的进程中提取信息,例如,恶意 JavaScri
自称15岁的英国黑客破解了Ledger的加密货币硬件钱包
一名自称15岁的英国黑客发现了Ledger硬件加密货币钱包漏洞,黑客在供应链端先窜改装置的备份种子,待消费者购买Ledger硬件加密货币钱包,黑客便能窃取钱包内的加密货币。一名自称现年只有15岁的英国黑客Saleem Rashid在本周二(3/20)揭露了知名硬件加密货币钱包Ledger的安全漏洞,并以视频展示如何窜
为重获美国信任 杀软巨头卡巴斯基新建瑞士中心
卡巴斯基被驱逐出美(政务采购、军方合同等领域)后,俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑(收集敏感资料回传祖国,涉间谍行为),毕竟,在几乎所有的杀软横评中,卡巴都是当仁不让的第一。据路透社报道,一份独家获取的内部文件显示,卡巴准备在瑞士建立一个新的数据中心。卡巴虽然没有直
51talk(51talk.com)某分站存储型xss漏洞
51talk(51talk.com)某分站存储型xss漏洞
贵州通(gztpay.com)某处短信和语音轰炸漏洞
贵州通(gztpay.com)某处短信和语音轰炸漏洞
“天网”已应用16省市:每秒比对30亿次,准确率达99.8%
滴”的一声,摄像头捕捉到记者的正面照,随后,记者在摄像头前不停变换头部方向,戴上口罩、摘下眼镜、戴上墨镜、戴上帽子……记者的“诡计”降低了识别系统判断出的相似度,但记者的正面照和个人信息依然快速出现在大屏幕的列表中。这是工人日报记者近日在某科技公司的产品展示厅亲身体验到的。
00 后黑客发现 Ledger 硬件钱包漏洞
一位名叫 萨利姆·拉希德(Saleem Rashid)的 15 岁黑客在流行的 Ledger 硬件钱包 中发现了漏洞,该漏洞让黑客可以在设备发货之前和发货之后窃取密码。拉希德 在自己的博客上 对漏洞进行了描述,它可以让两种黑客攻击变成可能:第一种是所谓的“供应链攻击”,也就是在设备送到用户手上之前进行入侵;
赛门铁克:2017年Q4“加密货币劫持”事件增多85倍
据外媒报道,根据赛门铁克的一份新报告显示,2017年最后一个季度“加密劫持”事件上涨了8500%。“加密劫持”指的是劫持他人计算机进行加密货币挖矿行为。据统计,该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了24%、16%,而那个时间段正好是比特币和其他加密货币价格大幅波动的时
黑客新技能:利用文本编辑器插件提权
无论您是开发人员,设计师还是作家,优秀的文本编辑器总能帮助您节省时间并让您更高效地工作。例如,我在编程时使用了Sublime,因为它包含了一些有用的工具,如每个高级文本编辑器都应该具有的“语法高亮”和“自动完成”。此外,这些高级文本编辑器还为用户提供可扩展性,允许用户安装和运行第三方插
