标签：攻击

10月11日起，微软以一种新的方式为其系统修复漏洞。本文将对这种方式的不同之处以及它的时间表进行说明： 1、周二补丁日（每月第二个周二或者说B周的周二）：周二补丁日将发布两个主要组件： 一个只涉及安全问题的更新：这是一个修复了当月所有安全问...

你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件！  Credit: Thinkstock/Stephen Sauer 如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪，那么“恭喜”你！它可能已经成为成千上万个被僵尸网络感染的设...

OpnSSL在其代码库中修复了十几个安全漏洞，其中一个极为严重的bug可被利用发起DoS攻击。 OpenSSL是一个应用广泛的开源加密程序库，和其他安全服务软件一样，它为大多数使用SSL和TLS的网站实现加密。前述漏洞存在于OpenSSL的...

大名鼎鼎的思科近期“叕”对其客户发出了关于另一个0-day漏洞的警告，该漏洞是从一个自称“影子经纪人”的黑客组织所披露的NSA（美国国家安全局）所使用的一些黑客工具和植入程序中发现的。 上个月，“影子经纪人”发布了一些防火墙攻击工具、植入程...

请准备好新一波来自勒索软件的深深恶意！一个近期新发现的勒索软件Fantom，通过伪装成合法的微软Windows升级程序、诱导用户下载，来窃取用户数据。在当下系统表面安全，实则处处暗藏漏洞、危机重重的信息时代，恶意软件正前仆后继地冲击你的安全...

一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中，这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击，并侵入匿名网络Tor。周五，Tor项目组发布了Tor浏览器6.0.5版本，修复了浏览器的HTTPS证书绑定系统中的问题，但M...

DDoS攻击（分布式拒绝服务攻击）以及由此产生的数据损坏会造成严重后果。这种攻击构成了网络攻击的主要部分，通常具有很强的破坏性。这些DDoS攻击可能是由僵尸网络发起的。 什么是僵尸网络和DDoS攻击？ 僵尸网络是遭到恶意软件劫持而被黑客控制...

HTTP公钥固定（HPKP，见RFC7469）——一个给大家用来固定公钥的标准——也许已经死了。作为一个完全加密的、可靠的互联网支持者，我非常期待HPKP取得成功，但我担心它用起来太困难，也太危险，而且如果没有我们的维护，它什么也做不了。 ...

日前，一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局（NSA）攻击过的漏洞。本博客中，我会分析这些来自Cisco漏洞的shellcode...

如果你一直在用Opera的云同步服务，你的用户名密码及敏感信息可能已经暴露了。 Opera在上周五承认其服务器“有被攻击的征兆”，称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道：“调查还在进行中...