安全资讯
-
避免糟糕的数据丢失经历的四个步骤
[[437679]] 【】考虑可能攻击贵公司的数据并对业务造成严重破坏的潜在陷阱总是好想法。 最近最引人注目的数据丢失案例之一是关于制作《玩具总动员 2》期间的皮克斯。这部电影的一…
-
PinDemonium通用动态脱壳工具
一、简介 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 1. 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -k…
-
影子经纪人发起众筹 价格降到1万比特币
自称“影子经纪人”的黑客团伙改变了战术,宣布发起众筹项目,标的物还是从被疑与NSA有染的“方程式小组”偷来的漏洞利用程序。 [[174257]] 8月中旬,影子经纪人泄露了300M…
-
如何使用NetworKit对大型网络进行安全分析
[[436844]] 关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现…
-
从Okta源代码泄露看GitHub的安全威胁与防护
日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击,部分源代码遭泄露。尽管Okta公司表示,本次泄露事件不会造成其客户的隐私数据安全,Okta有充分的技…
-
移动数据窃取:共享应用库带来的风险
研究人员表示很多移动应用使用的共享第三方库可能通过“库内串通”增加移动数据被盗的风险。 [[200999]] 英国剑桥大学罗宾逊学院教授Alastair Beresford以及牛津…
-
开发人员成功从泄露的Windows源码编译出操作系统
9月底,有研究人员爆出Windows XP源码泄露(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系了微软…
-
三大杀毒软件存严重漏洞,杀软可变黑客工具
enSilo的安全专家们在众多杀毒软件中发现了一个严重的安全漏洞,黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。 [[15898…
-
Pwn2Own 2022 开赛首日,三星旗舰手机Galaxy S22 二度被黑
据Security Affairs 消息,一年一度的世界级黑客大赛 Pwn2Own 2022于当地时间12月6日在多伦多正式开赛。比赛的第一天,三星最新款旗舰手机Galaxy S2…
-
6月1日起正式施行的网络安全法,直接关系到你的隐私问题!
[[191659]] 全国人大常委会于2016年11月7日表决通过了《中华人民共和国网络安全法》。三审稿特别增加了惩治网络诈骗的有关规定。这是我国网络领域的基础性法律,明确加强对个…