人们对自己的隐私权利越来越看重,对谷歌等浏览器的信任度不像以前那般强,因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会,自 8 年前这款浏览器推出之日起,其搜索量就一直保持惊人的速度增长,2013 年斯诺登首次向公众披露美国政府对民众 …
月度归档: 2017年1月
WebEx 浏览器插件现远程代码执行漏洞,或诱发大规模攻击事件
23 日,Google Project Zero 安全专家 Tavis Ormandy 对外表示,Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞,或可诱发大规模攻击事件。
网络入侵太频繁,欧盟考虑对银行业展开安全测试
据路透社消息,由于越来越多的银行机构遭遇黑客入侵,欧盟正考虑对银行的网络防御能力展开压力测试。最近几年,针对银行机构的网络攻击愈演愈烈,且入侵手段越来越高明。
方程式组织EQUATION DRUG平台解析(提纲) —方程式组织系列分析报告之四
安天安全研究与应急处理中心(Antiy CERT) 报告初稿完成时间:2017年1月13日 16时00分 首次发布时间:2017年1月16日 10时00分 本版本更新时间:2017年1月17日 8时30分 1 背景 对于“方程式组织”,在过去的两年中,安天已经连 …
苹果四平台同时更新:修复漏洞和问题 提升性能
苹果今天凌晨放出了 macOS Sierra 10.12.3 的正式版,这是 macOS Sierra 自发布以来的第三次升级,macOS 10.12.3 距离上个版本 10.12.2 发布过去了一个多月的时间。
Android恶意程序利用虚拟机悄悄安装应用
Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店,而是隐身于官方应用商店 Google Play,它的大约20款恶意应用被200万到1200万毫无防备的 …
Exitmap:Tor出口中继节点扫描器
工具简介 Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点(的子集)上运行的任务。如果你有函数式编程的知识背景,可以把Exitmap看作是Tor出口中继节点的map()接口。 这些模 …
2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器
Pwn2Own黑客大赛10周年版,奖金超过100万美元,目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。
三星SmartCam智能摄像头曝高危命令注入漏洞,可被黑客完全控制
三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但目前该司的SmartCam系列产品依旧以“三星”冠名。该系监控摄像头在智能家居产品中颇受欢迎 …
Necurs要回来了,Locky还会远吗
Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告,报告表明Locky垃圾邮件的数量在12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的首位,到了12月却跌出了前十。如果你以为Locky会就此谢幕,那你就错了。
黑客能够在数秒之内破解Android手机上的解锁图形
安全专家指出,如果大家希望保护Android手机安全,那么设置更为简单的解锁图形可能是更好的选择。
【漏洞预警】Cisco WebEx奇葩漏洞: 浏览器插件存在任意远程代码执行漏洞(含EXP)
Cisco的WebEx extension(jlhmfgmfgeifomenelglieieghnjghma)拥有约2,000万活跃用户,并且它也是思科Webex视频会议系统重要的组成部分。
【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章
安全客2016年刊-上册(下载请点击) 安全客2016年刊-下册(下载请点击) 安全客2016年刊 还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少安全人是从这一本一本的杂志中得到 …
我们为何要花如此长的时间连上 WIFI 接入点?
腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文,分析了 Android/iOS 市场上的一款 WiFi 管家应用( WiFi Manager )收集的 4 个城市 500 万移动用户 700 万 WiFi 接入点的 4 亿 WiFi 会话,发现高达 45% 的连接尝试失 …
雅虎因数据泄露披露不及时遭美国证券交易委员会调查
知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。
继 BBC 之后纽约时报 Twitter 被黑发布假新闻:俄罗斯将对美进行导弹攻击
继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。
全球超过 199,500 网站仍未修复“心脏出血” OpenSSL 漏洞
据 Shodan 22 日一份数据报告显示,目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞,或是源于许多组织没有正确修复漏洞所致。
澳拟试用新入境系统,将以生物识别技术替代检查护照
据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。
国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O
近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。
Oracle修补了业务应用程序中的大量漏洞
Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。