2018-02-12 17:00:32 110137 0

Glasow曾打趣说：“未来往往不期而至。” 过去的一年WannaCry和Petya两款勒索软件的爆发让我们震惊，其在全球造成的破坏是前所未有的，与此同时，人们还发现广泛存在于联网设备中的新漏洞，如BlueBorne。

2018-02-12 15:00:09 119459 0

恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕，然后使用 OCR （光符识别）从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage，常被 Mac app 用于截屏或者现场直播用户的桌面。

2018-02-12 16:00:59 209052 1

深度学习引领着新一轮的人工智能浪潮，受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬，但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实，安全问题也渐渐显现出来。

2018-02-12 14:11:43 137932 0

近日，360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。

2018-02-13 10:05:02 109854 1

如今，大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底，企业的促销、抽奖、互动活动会迎来一个高峰期，用到短信验证码的场景非常频繁。

2018-02-12 11:01:31 96110 1

美英政府网站被注入矿工，影响范围甚广；黑客可利用macOS应用程序截图功能来窃取密码，标记，密钥；教程：恶意软件分析；警惕GLOBEIMPOSTER勒索软件。

2018-02-11 17:30:44 231330 6

2017年6月29日，思科在安全更新中修复了在IOS和IOS XE软件中SNMP子系统的9个严重远程代码执行漏洞(CVE-2017-6736-----CVE-2017-6744)。这些漏洞影响了多个Cisco IOS和Cisco IOS XE的主流版本。

2018-02-11 16:30:02 146418 0

网络安全形势变化非常之快，在2018年我们很有可能看到更大的变化，而完全不在上述预测范围内。如果2017年表明网络罪犯开始行动的话，安全行业最好在假期抓紧时间休息，因为2018年可能是一场硬仗

2018-02-11 14:00:37 128371 0

近日，俄罗斯发生一起非常耐人寻味的案件，俄罗斯联邦安全局 (FSB) 特工逮捕了多名嫌疑人，他们使用俄罗斯最为强大的超级计算机之一挖掘比特币。

2018-02-11 15:30:44 132761 0

早在2017年9月，微软针对影响Microsoft Office的远程代码执行漏洞CVE-2017-11882发布了补丁。然而，该补丁的发布并没有阻止Cobalt等网络犯罪组织利用该漏洞来传播各种恶意软件。

2018-02-11 11:00:10 105622 0

iBoot源码泄露事件始末；科学家们因利用核武器中心的超级计算机挖掘比特币被逮捕；超过50%的加密脚本被发现在成人主题网站上；VMware发布了针对Meltdown和Spectre漏洞的临时缓解措施。

2018-02-10 10:52:38 110697 0

X.509证书可能会被滥用于数据泄露；PoS恶意软件通过DNS请求窃取信用卡数据；Talos：2月2日至2月9日威胁总结；Black Ruby —— 新的勒索软件（不会攻击Iran用户）。

2018-02-11 12:00:57 119890 1

根据最近的一些新闻报道，军方人士的数字健身追踪器会存储他们的训练场所信息（包括全世界各地的军事基地、秘密场所及附近地点），这些消息让美国军方猝不及防。

2018-02-11 10:00:38 119513 0

PlugX恶意软件家族一直都让我非常感兴趣，因此我打算在这篇文章中对其中的一个变种版本进行分析。我在网上搜索相关研究报告的时候，偶然间发现了Fabien Perigaud的研究，并从中了解到了一个老版本的PlugX构建器。

2018-02-09 16:58:24 127183 0

在我的日常工作当中，最值得称道的就是我有机会接触到安全行业当中最为亮眼的创新思维。

2018-02-09 15:02:15 157529 0

谷歌宣布称，从2018年7月即 Chrome 68 发布开始，将把所有 HTTP 站点标记为“不安全”。

2018-02-09 16:29:20 388793 13

本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式，或者只是用某个简单的payload做了简单的验证。

2018-02-09 15:30:03 159314 0

平台安全是计算机安全体系中重要的组成部分。平台对上层应用，服务，功能提供支持，主要体现在硬件，固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击，中间人攻击，旁侧降权攻击等。

2018-02-09 14:04:15 181961 0

应用程序作为计算机服务的直接提供者，其存在是必不可缺的。除了传统的CS应用之外还出现了各种的web应用，相应的还有提供web服务的各类web容器。

2018-02-09 11:30:40 114287 0

在外界人士看来，Azimuth Security就像是一个普通的初创企业一样。大家可以在推特上看到这家公司联合创始人发布的照片，一位穿着T恤的员工正在一间有玻璃幕墙的会议室，桌上还摆放着一套当下流行的国际象棋。

2018-02-09 11:12:19 107001 0

谷歌浏览器从2018年7月开始标记所有HTTP站点“不安全”；黑客突袭思科ASA漏洞（CVE-2018-0101）；英特尔发布Skylake处理器新的Spectre补丁；Google漏洞奖励计划：2017年回顾；Swisscom 数据泄露：80万名客户受到影响。

2018-02-09 10:04:16 136902 0

社会工程学攻击对企业而言始终是一种安全威胁，因为这种攻击活动针对的是最为薄弱的安全环节：人。这种攻击通常会捕捉并存储受害者的用户名及密码，以待攻击者稍后使用。

2018-02-08 16:52:18 115863 0

机器学习的“军备竞赛”；勒索软件攻击者：新的目标和技术；无服务器应用程序：降低成本，同时增加攻击面；连接家庭设备；收集未成年人的数字内容的公司将面临长期声誉风险。

2018-02-12 10:02:47 120925 0

2018年2月2日，Grammarly官方更新了Grammarly for Chrome14.826.1446版本，修复了一个严重漏洞，之前的版本此扩展能够向所有网站曝光用户的令牌信息，导致任意网站都可以访问并修改用户在Grammarly上的文档

2018-02-08 14:03:59 148053 0

日前，360云安全系统监测到，国内的璧合科技DSP广告平台被嵌入了挖矿脚本，该脚本随投放的广告一起插入到了网页中，进而传播。当广告代码被加载起来，无论用户是否点击查看广告，均会自动触发挖矿代码的执行。

2018-02-08 11:36:44 144702 0

2018年1月31日，韩国CERT发布公告称发现Flash 0day漏洞的野外利用，攻击者执行针对性的攻击；2月1日Adobe发布安全公告，确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞（CVE-2018-4878）。

2018-02-08 11:05:14 101379 0

美国司法部门控告了36名网络诈骗嫌疑犯，涉案金额高达5.3亿美元；CISCO第二次发布安全补丁来修复CISCO ASA中的一个严重漏洞；HotSpot Shield VPN客户端的一个漏洞可能会暴露用户的信息。

2018-02-08 15:00:57 134829 0

在DDoS攻击方面，2017年最后一个季度的新闻热度明显比之前的更为高涨。人们发现并销毁了几个主要的僵尸网络。例如，12月初FBI、微软以及欧洲刑警组织联手打击了从2011年起开始活跃的仙女座（Andromeda）)僵尸网络。

2018-02-07 17:18:10 161472 0

360企业安全、卡巴斯基、趋势科技等11大安全机构对2018年网络安全趋势做出预测报告。

2018-02-07 17:10:46 123805 0

在2017年，我们预计网络犯罪分子会立足勒索软件，扩展出其他更为多元的攻击手段。实际情况也确实如此，这一年中WannaCry与Petya领衔快速传播型网络攻击，Locky与FakeGlobe广播散布垃圾邮件，而“坏兔子”则针对东欧国家实施漏洞攻击。