关注网络安全
和行业未来

安全资讯

第2页
Facebook Bug可能暴露您的个人隐私-SSL中国

Facebook Bug可能暴露您的个人隐私

hansen阅读(231)评论(0)

Facebook上报告的另一个安全漏洞可能允许攻击者获取有关用户及其朋友的某些个人信息,从而可能使全球最受欢迎的社交网络用户的隐私受到威胁。 由Imperva的网络安全研究人员发现,漏洞存在于Facebook搜索功能显示输入查询结果的方式。...

Windows 10用户可支持最新的WPA3 Wi-Fi安全标准-SSL中国

Windows 10用户可支持最新的WPA3 Wi-Fi安全标准

hansen阅读(214)评论(0)

微软的一篇新博文显示,Windows 10用户无需等待更长时间即可支持最新的WPA3 Wi-Fi安全标准。 Wi-Fi保护访问的第三个版本,简称WPA3,是下一代无线安全协议,旨在使攻击者更难攻击WiFi密码。 WPA3于今年早些时候正式推...

攻击索尼,EA和Steam游戏服务器的黑客认罪-SSL中国

攻击索尼,EA和Steam游戏服务器的黑客认罪

hansen阅读(275)评论(0)

来自犹他州的一名23岁的黑客本周认罪,在2013年至2014年间对多个在线服务,网站和在线游戏公司发起了一系列拒绝服务(DoS)攻击。 根据司法部(DoJ)的新闻稿,Austin Thompson,又名“DerpTroll”,在2013年1...

黑客如何窥探您的大疆无人机帐户-SSL中国

黑客如何窥探您的大疆无人机帐户

hansen阅读(312)评论(0)

Check Point的网络安全研究人员今天透露了DJI Drone网络应用程序中潜在危险漏洞的详细信息,该漏洞可能允许攻击者访问用户帐户并同步其中的敏感信息,包括航班记录,位置,实时视频摄像头以及飞行期间拍摄的照片。 安全公司Check ...

未修补的VirtualBox漏洞-SSL中国

未修补的VirtualBox漏洞

hansen阅读(306)评论(0)

一个独立的漏洞利用开发人员和漏洞研究人员公开披露了VirtualBox(一种由Oracle开发的流行的开源虚拟化软件)中的漏洞,该软件可能允许恶意程序破环虚拟机(客户操作系统)并在操作系统上执行代码。 该漏洞由于内存损坏问题而发生,并在网络...

邮件伪造技术与检测-SSL中国

邮件伪造技术与检测

hansen阅读(320)评论(0)

前言: 钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加是在钓鱼邮件基础加了上了一层障眼法。 0×1邮件伪造技术...

后量子密码学指南-SSL中国

后量子密码学指南

hansen阅读(289)评论(0)

对于如TLS流量、医疗数据库、区块链等等许多需要高度保障安全的应用方向,前向保密绝对必不可少,但仅仅防止黑客快速解密敏感信息是远远不够的,威胁模型还应该考虑攻击者在收集密文多年之后解开密文的情况。 可能打破的前方保密的潜在方式是:增加的计算...

WooCommerce WordPress插件修补了关键漏洞-SSL中国

WooCommerce WordPress插件修补了关键漏洞

hansen阅读(208)评论(0)

如果您拥有一个基于WordPress并由WooCommerce插件构建的电子商务网站,那么请注意可能危及您的在线商店的新漏洞。 RIPS科技有限公司研究员Simon Scannell在流行的WooCommerce插件中发现了一个任意文件删除...

流行的自加密固态硬盘SSD中的缺陷让攻击者解密数据-SSL中国

流行的自加密固态硬盘SSD中的缺陷让攻击者解密数据

hansen阅读(321)评论(0)

我们都有隐藏的东西,需要保护的东西。 但是,如果您还依赖自加密驱动器,那么您应该仔细阅读此新闻。 安全研究人员在一些流行的自加密固态硬盘(SSD)中发现了多个关键漏洞,这些漏洞可能允许攻击者在不知道磁盘密码的情况下解密磁盘加密并恢复受保护的...

蓝牙芯片缺陷将数百万台设备暴露在远程攻击中-SSL中国

蓝牙芯片缺陷将数百万台设备暴露在远程攻击中

hansen阅读(246)评论(0)

安全研究人员公布了嵌入数百万接入点和全球企业使用的网络设备的蓝牙低功耗(BLE)芯片中的两个关键漏洞的细节。 被称为BleedingBit的两个漏洞可能允许远程攻击者执行任意代码并完全控制易受攻击的设备而无需身份验证,包括胰岛素泵和心脏起搏...