SSL中国

2018-11-13hansen阅读(17)评论(0)

微软的一篇新博文显示，Windows 10用户无需等待更长时间即可支持最新的WPA3 Wi-Fi安全标准。 Wi-Fi保护访问的第三个版本，简称WPA3，是下一代无线安全协议，旨在使攻击者更难攻击WiFi密码。 WPA3于今年早些时候正式推...

2018-11-12hansen阅读(18)评论(0)

来自犹他州的一名23岁的黑客本周认罪，在2013年至2014年间对多个在线服务，网站和在线游戏公司发起了一系列拒绝服务（DoS）攻击。 根据司法部（DoJ）的新闻稿，Austin Thompson，又名“DerpTroll”，在2013年1...

2018-11-09hansen阅读(33)评论(0)

您可能已经在网上阅读过，谷歌正在授予Android应用开发者强制安装应用更新的权力......但事实并非如此。 相反，这家科技巨头正在提供一项新功能，可以帮助用户随时拥有最新的Android应用程序，是的，它是可选的。 随着在2018年An...

2018-11-09hansen阅读(38)评论(0)

Check Point的网络安全研究人员今天透露了DJI Drone网络应用程序中潜在危险漏洞的详细信息，该漏洞可能允许攻击者访问用户帐户并同步其中的敏感信息，包括航班记录，位置，实时视频摄像头以及飞行期间拍摄的照片。 安全公司Check ...

2018-11-09hansen阅读(39)评论(0)

一个独立的漏洞利用开发人员和漏洞研究人员公开披露了VirtualBox（一种由Oracle开发的流行的开源虚拟化软件）中的漏洞，该软件可能允许恶意程序破环虚拟机（客户操作系统）并在操作系统上执行代码。 该漏洞由于内存损坏问题而发生，并在网络...

2018-11-08hansen阅读(50)评论(0)

前言： 钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友，通过发送电子邮件的方式，诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据，而伪造邮件更加是在钓鱼邮件基础加了上了一层障眼法。 0×1邮件伪造技术...

2018-11-08hansen阅读(34)评论(0)

对于如TLS流量、医疗数据库、区块链等等许多需要高度保障安全的应用方向，前向保密绝对必不可少，但仅仅防止黑客快速解密敏感信息是远远不够的，威胁模型还应该考虑攻击者在收集密文多年之后解开密文的情况。 可能打破的前方保密的潜在方式是：增加的计算...

2018-11-08hansen阅读(28)评论(0)

如果您拥有一个基于WordPress并由WooCommerce插件构建的电子商务网站，那么请注意可能危及您的在线商店的新漏洞。 RIPS科技有限公司研究员Simon Scannell在流行的WooCommerce插件中发现了一个任意文件删除...

2018-11-07hansen阅读(37)评论(0)

我们都有隐藏的东西，需要保护的东西。 但是，如果您还依赖自加密驱动器，那么您应该仔细阅读此新闻。 安全研究人员在一些流行的自加密固态硬盘（SSD）中发现了多个关键漏洞，这些漏洞可能允许攻击者在不知道磁盘密码的情况下解密磁盘加密并恢复受保护的...

2018-11-06hansen阅读(42)评论(0)

一组安全研究人员在英特尔CPU中发现了另一个严重的漏洞，该漏洞可能允许攻击者从同一CPU内核中运行的其他进程中嗅出敏感的受保护数据（如密码和加密密钥），同时启用多线程功能。 这个代号为PortSmash（CVE-2018-5407）的漏洞加...