文章列表
中企动力(300.cn)某分站任意密码重置漏洞
中企动力(300.cn)某分站任意密码重置漏洞
最高250万美元,安卓零日漏洞收购价首次超过iOS
购买并向政府和执法部门转售软件利用代码的公司 Zerodium 刚刚更新了价格表。安卓利用代码的价格首次超过 iOS 利用代码价格。Zerodium 表示,从现在开始,安卓零点击(无用户交互)利用链可获得的赏金最高达250万美元。而类似影响 iOS 系统的利用链仅可获得200万美元的赏金。Zerodium 这次对安卓利用代
奇安信:2019上半年网络安全应急响应分析报告
*2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过,反呈愈演愈烈之势,我国网络安全形式依然严峻。*医疗卫生、事业单位、公检法行业是2019年上半年攻击者攻击的主要目标。层出不穷的网络新型病毒,加大了各行业新型安全威胁风
Freebuf:2019企业安全威胁统一应对指南
近一年,网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化。传统威胁依旧存在,新的威胁与风险层出不穷,给企业安全带来更多挑战。了解并熟悉企业安全威胁应对流程并根据需要选择合适的安全产品,有助于企业做好安全建设,防范风险。FreeBuf针对
英网络部队迎来女掌门:聚集精英黑客 攻击敌国
英媒称,英国一名顶尖女间谍将领导一个新的网络战机构,该机构将攻击敌对国家以及犯罪和恐怖主义的网络。据英国《星期日泰晤士报》网站9月8日报道称,她是一名40多岁的牛津和剑桥大学毕业生,在英国政府通信总部工作多年,直到成为该机构的网络攻击行动负责人。据了解,这名出于安全原因不能公布姓名的
ARM和Intel处理器被曝安全漏洞,黑客可突破安全区域限制运行恶意程序
雷锋网(公众号:雷锋网)9月9日消息,清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。所谓“可信执行环境”即指如ARM TrustZone,INTEL SGX在内的硬
17k小说(17k.com)主站储存型xss跨站漏洞
17k小说(17k.com)主站储存型xss跨站漏洞
黑客通过伪造 PayPal 网站传播勒索软件
近期,有网站通过冒充 PayPal 官网,向不知情的用户传播 Nemty 勒索软件的新变种。 这个恶意软件的运营商正在尝试各种分发渠道,因为它被检测出是 RIG 漏洞利用工具包(EK)的有效载荷。 通过返现奖励引诱用户 当前最新的 Nemty 来自于该假冒 PayPal 网站,该网站承诺,将返还支付金额的 3-
从0到1,发现与拓展攻击面-羽
常规性资产收集、巧用搜索引擎、发挥创造性思维、关注企业动态、其他tips、综合案例
最新安卓漏洞允许黑客发送文本攻击,华为、三星、索尼均受波及
9月7日消息,Check Point研究人员发现,大量Android手机存在双因素身份验证漏洞,该漏洞可能令设备遭受到sim交换攻击。据悉,这些易受攻击的安卓机型包括三星,华为,索尼和LG,这些手机允许攻击者强制获取权限并访问用户信息。2018年统计数据显示,易受攻击的手机占所有Android手机总数的50%,被利用
