文章列表
消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染,黑客可远程部署恶意软件
9 月 17 日消息,安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马,黑客可利用这一后门木马部署各种恶意软件。 获悉,Doctor Web 研究人员在今年 8 月首次注意到这一后门木马,其主要影响运行 AOSP 的电视盒,不过研究人员尚未明
Google Chrome 改用 ML-KEM 实现后量子密码防御
谷歌宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM,这是其持续努力抵御加密相关量子计算机 ( CRQC ) 带来的风险的一部分。Chrome 团队的 David Adrian、David Benjamin、Bob Beck 和 Devon O'Brien表示:“Chrome 将为混合 ML-KEM(代码点 0x11EC)提供密钥共享预测。PostQuantumKeyAgreemen
ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证
# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析
FCIS 2023议题:运营商安全那些事(何雄伟)
ISP 安全 那些事从攻击者的角度分析检查及实践过程中产生的安全隐患演讲人:何雄伟About me :• Web安全研究员• 数据通讯科学研究所• 威尔克实验室• 邪红色安全信息组织Internet:网络“观”物理运行状态实践中产生的作用互联网互联网的表现形式,数据具体运行在一个什么样的网络拓扑之上。运营商
厦门大学(xmu.edu.cn) 某系统存在越权漏洞
厦门大学(xmu.edu.cn) 某系统存在越权漏洞
海尔集团(haier.net) 某系统存在未授权访问
海尔集团(haier.net) 某系统存在未授权访问
芒果tv(mgtv.com) 某分站存在逻辑漏洞
芒果tv(mgtv.com) 某分站存在逻辑漏洞
Google 修复了可能导致远程代码执行的 GCP Composer 缺陷
影响 Google Cloud Platform (GCP) Composer 的严重安全漏洞现已得到修补,攻击者可以利用该漏洞通过一种名为依赖混淆的供应链攻击技术在云服务器上实现远程代码执行。Tenable Research将这个漏洞的代号定为CloudImposer 。安全研究员 Liv Matan 在与 The Hacker News 分享的一份报告中表示:“该漏洞
印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿
印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿本周,一家东南亚主要加密货币交易所在价值 2200 万美元的加密货币被盗后暂停运营。总部位于雅加达的 Indodax 表示其拥有超过 600 万用户,该公司告诉客户其平台存在安全问题,并已关闭其服务,以“完成维护以确保整个系统正常运行”。该公
FCIS 2023议题:一体化趋势下运营商安全运营实践(韦峻峰)
一体化趋势下运营商安全运营实践1.我们的世界2.业界的期望3.行业的应对4.未来的愿景
